Menggunakan DNS over HTTPS untuk Memblokir Situs Negatif
October 27, 2024 ,

Menggunakan DNS over HTTPS untuk Memblokir Situs Negatif

Dalam artikel ini, kita akan membahas cara menggunakan DNS over HTTPS (DoH) untuk memblokir situs negatif di perangkat mikrotik. DoH adalah teknologi yang digunakan untuk meningkatkan keamanan dan privasi dalam penggunaan jaringan internet.

Langkah-langkah Menggunakan DoH di Mikrotik

  1. Pertama, kita harus mengaktifkan DoH di perangkat mikrotik. Untuk melakukan ini, kita dapat menggunakan perintah ip dns untuk mengonfigurasi DNS server.
  2. Selanjutnya, kita harus menambahkan alamat server DoH ke dalam konfigurasi DNS. Contoh alamat server DoH yang dapat digunakan adalah https://family.cloudflare-dns.com/dns-query.
  3. Kemudian, kita harus menambahkan opsi enabled ( manual) di bawah DoH untuk mengaktifkan fungsi DoH.
  4. Jika kita ingin menggunakan DoH dengan IPv6, kita dapat mengulangi langkah-langkah di atas.

Memblokir Situs Negatif dengan Transparent DNS

Cara lain untuk memblokir situs negatif adalah dengan menggunakan transparent DNS. Berikut cara melakukannya:

  1. Pertama, kita harus mengatur NAT (Network Address Translation) untuk meneruskan lalu lintas DNS ke server DNS luar yang dapat memblokir situs negatif.
  2. Selanjutnya, kita harus mengkonfigurasi firewall agar mengarahkan semua lalu lintas DNS ke server DNS tersebut.

Dengan cara ini, situs negatif akan terblokir tanpa perlu mengubah pengaturan DNS di perangkat pengguna.

Serangan Zona DNS Berjalan

Sebuah serangan zona DNS berjalan mencoba untuk mendapatkan semua konten dari zona DNS yang ditandatangani DNSSEC. Jika tim Route 53 Resolver mendeteksi pola lalu lintas yang sesuai dengan yang dihasilkan ketika zona DNS berjalan di titik akhir, tim layanan akan men-throttle lalu lintas di titik akhir Anda.

Blokir Situs Judi Online di Mikrotik

Memblokir situs judi online memang cukup merepotkan karena situs judi yang populer selalu ganti-ganti domain ketika alamat website mereka di blokir oleh pemerintah atau DNS Sehat. Dalam video ini, kita akan share cara blokir situs judi tetapi hanya akan blokir akses ke permainannya saja.

Konfigurasi

Dalam konfigurasi firewall, kita dapat menambahkan aturan sebagai berikut:

/ip firewall filter add chain=forward action=drop protocol=tcp dst-port=9338,9339,2823,4530,4535

Dengan cara ini, semua lalu lintas DNS yang datang dari port 9338, 9339, 2823, 4530, dan 4535 akan terblokir.

Konklusi

Dalam artikel ini, kita telah membahas cara menggunakan DNS over HTTPS untuk memblokir situs negatif di perangkat mikrotik. Kita juga telah membahas cara mengonfigurasi transparent DNS dan cara blokir situs judi online di mikrotik. Dengan menggunakan teknologi DoH dan konfigurasi firewall yang tepat, kita dapat memblokir situs negatif tanpa perlu mengubah pengaturan DNS di perangkat pengguna.

Tags:
Share this

Leave a comment