Apa itu DNS?
MikroTik RouterOS memiliki fitur server DNS tertanam dalam cache DNS. Ini memungkinkan Anda untuk menghubungkan nama domain tertentu dengan masing-masing alamat IP dan mengiklankan tautan ini ke klien DNS menggunakan router sebagai server DNS mereka. Fitur ini juga dapat digunakan untuk memberikan informasi DNS palsu kepada klien jaringan Anda. Misalnya, menyelesaikan permintaan DNS untuk sekumpulan domain tertentu (atau untuk seluruh Internet) ke halaman Anda sendiri.
Server mampu menyelesaikan permintaan DNS berdasarkan ekspresi reguler dasar POSIX, sehingga beberapa requets dapat dicocokkan dengan entri yang sama. Jika entri tidak sesuai dengan standar penamaan DNS, ini dianggap sebagai ekspresi reguler dan ditandai dengan tanda ‘R’. Daftar ini dipesan dan dicentang dari atas ke bawah. Ekspresi reguler diperiksa terlebih dahulu, lalu catatan biasa.
Oke sekarang kita akan mencoba Blok situs dengan Transparent DNS:
1. Masuk menu IP→Firewall→NAT→Add
2. Di tab General, isi Chain: dstnat, Protocol: 17(udp), Dst. Port: 53 (port DNS)
3. Di tab Action, isi Action: dst-nat, To Address: 104.18.48.33 (situs terlarang), To Port: 53
Cara kedua membuat Rule untuk DNS:
1. Masuk menu IP→Firewall→NAT→Add
2. Di tab General, isi Chain: dstnat, Protocol: 17(udp), Dst. Port: 53
3. Di tab Action, isi Action: dst-nat, To Address: 104.18.48.33, To Port: 53
4. Masuk menu IP→DNS
5. Isi Server: 104.18.48.33, checklist Allow Remote Requests
0 Comments