Abis ikut English Course d kampu UMC , ada yang tanya gmana cara blok situs porno gitu..
wess.. q mau sharing ..
qta pake DNS ..
check it out .. ^^
1. pada dasarnya/default - OpenDNS me-non aktifkan fungi konten filtering sampai anda merubahnya pada dashboard OpenDNS (
http://www.opendns.com ) saat anda sudah mendaftar --> free alias gratis - sangat mudah dan no embel2 :D
bila sudah anda aktifkan feature konten filtering tersebut, maka sekarang kita pindah ke jaringan kita.
2. Merubah setting
DNS pada
DHCP server (bila ada) :
kelemahan
DNS pada umumnya adalah tidak ada black-listed domain database - tapi dgn bantuan
OpenDNS kita bisa mempermudah tugas konten filtering. caranya :
set option nameserver atau
DNS anda ke
IP OpenDNS sbb:
208.67.222.222
208.67.220.220
sehingga klien akan langsung dapat DNS dari OpenDNS.
kekurangan cara diatas : bila ada klien yg cukup pintar untuk men-set DNS secara statik.
3. Cara meredirect semua
DNS request
TCP/
UDP 53 ke [[[OpenDNS]] dgn iptables :
Code:
iptables -t nat -A PREROUTING -i -p tcp --dport 53 -j DNAT --to-destination 208.67.222.222
iptables -t nat -A PREROUTING -i -p udp --dport 53 -j DNAT --to-destination 208.67.222.222
dan seterusnya untuk ip OpenDNS kedua.
tcp 53 = DNS large transfer
udp 53 = reguler DNS request
hal tersebut akan membuat setiap DNS request yg melewati router akan diredirect ke OpenDNS.
hal tersebut juga mengakibatkan proxy bypassing akan tidak bekerja.
4. visit OpenDNS :
http://www.opendns.com
5. help us to save our nation
6. semoga bermanfaat
[tambahan]
7. untuk yg punya DNS server sendiri - silahkan di set forwarder-nya seperti berikut :
UNIX/linux BIND :
https://www.opendns.com/start?device=bind
MS Windows servers 2000 atau 2003 (sama deh) :
https://www.opendns.com/start?device=wi … erver-2003
atau
https://www.opendns.com/start
8. untuk squid proxy :
#vi /etc/squid/squid.conf
/name_servers
--> nah silahkan dimasukkan ip OpenDNS diatas :)
9. dan... jgn disalah gunakan ya :)