#MikrotikTips Cara Mudah Memblokir Situs Mikrotik DNS Server (Bag. 3)

0
4009
Halaman:
Sertakan sumber dengan jelas jika ingin mencopy. Selalu cek tanggal, karena mungkin ada beberapa artikel lama yang belum disesuaikan dengan fakta terbaru

Cara Mudah Memblokir Situs  Mikrotik. Sebelumnya sudah dibahas mem blokir situs dengan web proxy dan ip firewall.

Ini merupakan alternatif bila web proxy dan ip firewall tidak berjalan dengan baik.

Konsepnya adalah : “Membuat Domain yang akan diblokir di mikrotik yang diarahkan ke ip lokal, kemudian memaksa semua user menggunakan dns mikrotik, sehingga mau tidak mau user akan mengakses domain palsu tersebut”

  • Buat DNS static di mikrotik. Scriptnya adalah berikut :

# ip dns static




#add name=www.facebook.com address=192.168.99.2; add name=facebook.com address=192.168.99.2

Ketika mengakses www.facebook.com atau facebook.com maka akan mengarah ke ip 192.168.99.2. Apabila tidak ada webserver di 192.168.99.2 tampilan facebook.com akan muter2 terus dan berakhir “server not found”

Namun apabila di 192.168.99.2 dipasang webserver, pastikan log apache sudah dihapus, karena apabila terjadi erros saat user mengakses https, log akan mencatat dan akan terus dicatat sepanjang waktu. File log bisa menjadi sangat besar, cukup besar untuk membuat penuh harddisk server.

  • Paksa klien untuk memakai DNS mikrotik
Artikel Terkait :  Cara Mudah Membuat Script dan Schedule Mikrotik - part 1

#ip firewall nat

#add chain=dstnat protocol=tcp dst-port=53 action=dst-nat to-addresses=192.168.99.1 to-ports=53 comment=dns

#add chain=dstnat protocol=udp dst-port=53 action=dst-nat to-addresses=192.168.99.1 to-ports=53 comment=dns

192.168.99.1 adalah DNS server, disini diarahkan ke IP Mikrotik, sesuaikan dengan mikrotik masing-masing. Konsep ini bisa diterapkan di schedule mikrotik agar bisa berjalan sesuai jadwal yang diinginkan.

Jangan lupa tinggalkan komentar ya gais

This site uses Akismet to reduce spam. Learn how your comment data is processed.