Thursday, February 23, 2017

REDIRECT DNS KE DNS NAWALA-Debian Router

Posted by Nurkolis on February 23, 2017 in | No comments

ASSALAMMUALAIKUM WR.WB


PENGERTIAN

DNS Nawala sendiri adalah sebuah proyek milik orang-orang Indonesia yang berfokus pada layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. DNS Nawala melakukan penapisan situs-situs berkandungan negatif  yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian. Selain itu DNS Nawala juga menapis situs-situs yang berbahaya dan melanggar aturan perundangan, seperti situs penipuan, malware dan phising.

LATAR BELAKANG

Dalam studi kasus seperti yang kalian ketahui, fungsi dari sebuah DNS adalah mentranslasikan ip address menjadi domain dan sebaliknya, mentranslasikan domain menjadi ip address. Nah, ketika kita mengakses sebuah situs menggunakan nama domain dan ternyata situs tersebut tidak mau terbuka, maka bisa dipastikan berarti domain tersebut tidak terdaftar pada DNS server yang kalian gunakan. Tapi cara ini kita bisa mengatasi dengan mengganti domain dengan alamat ip address, Nah untuk itulah saya ingin mengalihkan DNS saya ke DNS nawala agar tidak mudah dibobol oleh trik seperti diatasi tadi.

MAKSUD & TUJUAN

Agar terhindari dari konten yang tidak baik dan untuk melindungi jaringan kita dari phising maupun hal-hal yang berdampak negatif.

ALAT & BAHAN

1. Debian router
2. Koneksi internet
3. laptop client

JANGKA WAKTU

Jangka waktu untuk melakukan konfigurasi ini kurang lebih membutuhkan waktu 15 menit, tergantung koneksi jaringan kalian.

LANGKAH KERJA

1. Pertama-tama sambungkan laptop client kalian dengan jaringan kalian
2. setelah itu kita masuk ke root debian router kita.

3. Setelah itu kita masukan konfigurasi untuk meredirent DNS kita ke DNS nawala, disini saya langsung masukan perintahnya pada rc.local agar tidak hilang saat pc reboot. masukan perintah # nano /etc/rc.local


4. Nah kemudian kita masukan perintah iptables pada baris paling bawah. DNS nawala ini memiliki dua buah ip addres yaitu 180.131.144.144 dan 180.131.145.145


perintah ip tables

- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53

keterangan singkat dari perintah diatas yaitu port tcp dan udp akan dialihkan ke destination ip address dari DNS nawala. setelah selesai kita simpan konfigurasinya ctrl+x y enter


5. kemudian kita restart rc.local kita. dengan perintah # nano /etc/init.d/rc.local restart

6. kemudian kita lihat apakah konfigurasi kita berhasil atau tidak, kita ketikan perintah # iptables -t nat -L . Nah bisa dilihat disini bahwa konfigurasi kita sudah tersimpan.

7. Pada konfigurasi ini kita sudah berhasil meredirect DNS kita ke DNS nawala, jadi jaringan kita sudah bisa dikatakan sudah terlindungi tapi alangkah baiknya kita berjaga-jaga dengan mengaktifkan proxy server kita, bisa dilihat pada  konfigurasi proxy server agar lebih secure. Selamat mencoba !!!


KESIMPULAN

Kita dapat membuat jaringan kita lebih aman apabila kita meredirect DNS kita DNS nawala, dan saran saya kalian tetap mengaktifkan proxy server kalian agar, jaringan kita lebih secure dan aman.

REFERENSI

http://opensource.telkomspeedy.com/wiki/index.php/Nawala_Project

--Cukup sekian yang dapat saya berikan--
Kurang lebihnya mohon maaf
Wassalammulaikum Wr.Wb 

0 komentar:

Post a Comment