...

TUTORIAL DNS BERSIH

by user

on
Category: Documents
0

views

Report

Comments

Transcript

TUTORIAL DNS BERSIH
TUTORIAL DNS BERSIH
oleh : Andry Wijaya
Langkah-langkah memforward port DNS BERSIH dengan NAT pada Mikrotik :
Gambar 1 : NAT
Untuk memforward port menuju DNS BERSIH dengan NAT di Mikrotik dapat dilakukan dengan cara
sebagai berikut :
1.
2.
3.
4.
5.
6.
7.
Masuk ke Mikrotik, kemudian klik IP pilih Firewall dan kemudian klik NAT (seperti terlihat pada
Gambar 1)
Klik tanda + (add) pada NAT
Pada Folder General, lakukan hal-hal sebagai berikut :
Ganti Chain yg awalnya “srcnat” menjadi “dstnat” dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Chain
Klik Protocol, kemudian ganti protocol yang awalnya “6 (tcp)” menjadi “udp” kembali dengan cara
menekan tombol kebawah yang terletak pada samping kanan baris Protocol.
Setelah itu, klik Dst. Port dan kemudian isi dengan angka “53”
Setelah semua dilakukan, klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 7, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.
Gambar 2 : General
8.
9.
Kemudian kita menuju Folder Action dan lakukan hal-hal sebagai berikut :
Ganti Action yg awalnya “accept” menjadi “dst-nat” dengan cara menekan tombol panah kebawah
yang terletak pada samping kanan baris Action
10.
Klik ToAddresses dan kemudian isi dengan IP PRIMARY DNS BERSIH “202.57.23.1”
11.
Setelah itu klik ToPorts dan kemudian isi dengan port yg sudah disediakan oleh DNS BERSIH,
dalam contoh ini saya masukkan port “123” yang merupakan salah satu port yang dipersiapkan oleh
DNS BERSIH.
12.
Setelah semua dilakukan, klik kembali Apply
Apabila langkah ke 8 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 3 dibawah ini.
Gambar 3 : Action
Lakukan kembali langkah ke 2 sampai ke 12, untuk IP DNS BERSIH yang akan kita jadikan sebagai
“Secondary DNS BERSIH”.
Khusus untuk langkah ke 10, isi dengan IP SECONDARY DNS BERSIH “119.2.79.82”
Apabila langkah ke 2 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.
Gambar 4 : NAT terdapat 2 DNS BERSIH
Untuk diketahui dan dicatat bahwa DNS BERSIH menyediakan beberapa port (pilih salah satu) sebagai
alternatif yaitu :
1. Port 53
2. Port 123
3. Port 143
4. Port 389
5. Port 443
6. Port 5000
7. Port 5050
8. Port 5100
Langkah-langkah membuat Failover DNS BERSIH dengan Netwatch pada Mikrotik :
Gambar 1 : Netwatch
Untuk membuat failover DNS BERSIH dengan Netwatch di Mikrotik dapat dilakukan dengan cara sebagai
berikut :
1.
2.
3.
4.
5.
6.
Masuk ke Mikrotik, kemudian klik Tools kemudian pilih Netwatch (seperti terlihat pada Gambar 1)
Klik tanda + (add) pada Netwatch
Pada Folder Host, lakukan hal-hal sebagai berikut :
Isi Host dengan IP PRIMARY DNS BERSIH “202.57.23.1”
Ganti Interval yang semula berisikan “00:01:00” menjadi “00:00:10” sehingga ceknya setiap 10 detik
Kemudian klik Apply
Apabila sudah dilakukan langkah ke 4 sampai ke 6, maka hasilnya akan terlihat seperti pada Gambar 2
dibawah ini.
Gambar 2 : Host
7.
8.
9.
Kemudian kita menuju Folder Up dan lakukan hal-hal sebagai berikut :
Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :
/ip firewal nat enable 1
/ip firewal nat disable 2
Kemudian klik kembali Apply
Apabila langkah ke 7 sampai ke 9 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar
3 dibawah ini.
Gambar 3 : Up
10.
11.
Kemudian kita menuju Folder Down dan kembali lakukan hal-hal sebagai berikut :
Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :
/ip firewal nat disable 1
/ip firewal nat enable 2
12. Kemudian klik kembali Apply
Apabila langkah ke 10 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada
Gambar 4 dibawah ini.
Gambar 4 : Down
Yang harus diperhatikan untuk penulisan script failover ini adalah bahwa baris rules NAT harus tepat, untuk
penulisan pada tutorial ini dapat dilihat pada Gambar 4 diatas bahwa pada script baris 1 (/ip firewal nat
disable 1) berarti hanya berfungsi untuk mengaktifkan perintah Disable untuk NAT pada baris ke 1 yang
dalam hal ini perintahnya untuk mendisable IP PRIMARY DNS BERSIH, sedangkan pada script baris 2 (/ip
firewal nat enable 2) berarti untuk mengaktifkan IP SECONDARY DNS BERSIH yg berada pada baris ke 2
di NAT.
---------- TERIMA KASIH ----------
Fly UP