Cara Aktifkan DNS Transparent di Mikrotik

DNS Transparent MIKROTIK - Foto : Dok.CATANFA/Fikri Azhari
DNS Transparent MIKROTIK - Foto : Dok.CATANFA/Fikri Azhari
DNS Transparent MIKROTIK - Foto : Dok.CATANFA/Fikri Azhari
DNS Transparent MIKROTIK – Foto : Dok.CATANFA/Fikri Azhari

 

DNS atau Domain Name Sytem merupakan sebuah sistem yang dapat merubah sebuah alamat ip ke alamat url. Terdapat 3 Milyar IPV4 publik yang tersedia saat ini di dunia. Kami lansir dari Ip2Location, IPV4 di indonesia terdapat  19,909,888 IPV4. Dari jumlah tersebut, tidak memungkinkan manusia dapat menghafalkan semua alamat ip yang ada, sehinnga manusia akan kesulitan akses website yang dituju jika bermodalkan alamat ip tanpa harus dicatat. Bagaimana jika ia lupa? Makin pusing bukan. Maka dengan adanya sistem DNS ini memudahkan manusia tanpa perlu report menghafalkan ip website, cukup hafalkan url TLD domain yang akan dituju.

 

Analogi DNS (Domain Name System)

Contoh : domain.com –> ip (123.11.23.209)

 

Maka TLD yang anda cari tersebut akan menampilkan isi dari sebuah website dari IP 123.11.23.209.

 

Kenapa harus DNS ditransparent ?

Dimana konsep yang mengharuskan sebuah client pada sebuah jaringan mengikuti aturan kita tanpa sepengetahuan mereka. Hal ini diperlukan untuk memblokir sebuah situs terlarang seperti Judi, Pornografi dll yang masih lolos dari rules firewall ISP Distribusi yang dimana masih RAW, polosan tanpa firewall.

 

Latar Belakang Fitur Transparent

Semakin pesatnya internet dan mudahnya internet diakses oleh manusia serta makin banyaknya situs terlarang yang tersebar. Jika anda seorang IT Network System pada perusahaan dan harus menjaga jaringan  dari aturan yang ditetapkan  serta tanpa harus merubah konfigurasi jaringan yang kompleks. Maka untuk mengatasi hal tersebut bisa dengan menerapkan  DNS Transparent dijaringan internet yang sudah ada.

 

Yang Dibutuhkan

  1. Satu buah Mikrotik Tipe Apa Saja
  2. WINBOX
  3. Komputer/Laptop/Handphone
  4. Kabel RJ45 (jika Menggunakan Kabel)

Syarat-Syarat DNS Transparent

  1. Akses Internet Sudah Aktif
  2. DNS Setting pada Mikrotik Sudah di atur oleh Anda.

 

Akses IP DNS Setting >

Isikan Servers dengan IP DNS yang akan anda gunakan.

Jika Anda menggunakan DOH Silahkan diisi dan pengaturan static sudah diatur dengan betul. Kemudian Apply dan Ok.

 

Langkah-Langkah Atur DNS Transparent.

  1. Siapkan Laptop atau Komputer, pastikan komputer sudah Nyala (aktif)
  2. Siapkan Kabel RJ45.
  3. Hubungkan Konektor kabel RJ45 sisi 1 di port Ethernet Komputer atau Laptop
  4. Hubungkan Konektor kabel RJ45 sisi 2 pada port 1 Ethernet Mikrotik
  5. Buka Aplikasi WINBOX
  6. Ketik Alamat IP Mikrotik pada kolom “Connect To” contoh 192.168.88.1
  7. Kemudian isikan user pada kolom Login
  8. Lalu Ketik Password pada kolom “Password”
  9. Lalu Connect
  10. Setelah GUI Mikrotik Tampil
  11. Arahkan ke Menu IP,Pilih Firewall dan Tab NAT
  12. Tambahkan Rules NAT dengan tekan Tombol button + (Positif)
  13. Rubah Chain dengan “dstnat”
  14. Rubah Src Address dengan IP Lokal yang target (contoh 192.168.88.0/24)
  15. Pilih Protocol 6 (TCP)
  16. Isi Dst Port dengan port 53,5353
  17. Kemudian pindah ke Tab Action
  18. Pilih Action “Redirect”
  19. Kemudian To Ports, isi dengan port 53.
  20. Setelah itu Apply, Enable dan OK.
  21. Kemudian Ulangi tahap ke 12 untuk membuat rules yang sama, Namun harus ubah protocol TCP Ke UDP. atau bisa juga dengan mensalin dengan Pilih Copy pada rules NAT yang telah dibuat.

 

Atau Anda bisa mengisi perintah rules nat melalui terminal

Salin dan copy rules dibawah ini dengan

 

/ip firewall nat
add chain=dstnat action=redirect to-ports=53 protocol=tcp src-address=192.168.88.0/24 dst-port=53,5353 log=no log-prefix=””
add chain=dstnat action=redirect to-ports=53 protocol=udp src-address=192.168.88.0/24 dst-port=53,5353 log=no log-prefix=””

 

src-address ip bisa sesuaikan dengan network ip yang kalian gunakan.

DNS Private atau DNS Pihak Ketiga.

Untuk menggunakan dns private atau dns pihak ketiga bisa ikuti langkah diatas tapi ada beberapa custom ip, dimana ip tersebut disesuaikan dengan ip server dari DNS yang akan digunakan.

 

DNS Transparent External Via DNAT

Fitur transparent DNAT ini, sangat berguna jika anda ingin menggunakan DNS Server private diluar jaringan yang ada. DNS tersebut biasanya terletak di Lokal SERVER dengan ip terpiah atau DNS yang ditempatkan pada Cloud SERVER.

dst-address ip bisa disesuaikan dengan network DNS Private anda.

 

Contoh anda menggunakan DNS Private dengan ippublik 123.123.123.1

Langka-langkah menggunakan DNS External bisa ikuti langkah-langkah diatas. Cuma ada custom di bagian action dan to-address, serta to-port dns yang dituju.

 

Anda juga bisa gunakan perintah terminal sebagai berikut :

/ip firewall nat
add chain=dstnat action=dst-nat to-address=123.123.123.1 to-ports=53 protocol=tcp src-address=192.168.88.0/24 dst-port=53,5353 log=no log-prefix=””
add chain=dstnat action=dst-nat to-address=123.123.123.1 to-ports=53 protocol=udp src-address=192.168.88.0/24 dst-port=53,5353 log=no log-prefix=””

 

Cek DNS Transparent Aktif atau Tidak?

Pengaturan NAT Rules berhasil aktif atau tidaknya bisa kalian cek pada perubahan statistik dimasing-masing rules NAT yang telah dibuat. Jika tidak ada perubahan distatistik, artinya ada sesuatu yang salah.

 

Sebagian Manfaat DNS 

  1. Blokir Domain Terlarang
  2. Memperlancar koneksi jaringan Internet anda.

 

Cara Kerja, Kelebihan dan Kekurangan DNS

Untuk detail Cara Kerja, Kelebihan dan Kekurangan DNS akan kami bahas di artikel terpisah pada kategori Tutorial Mikrotik.

 

Kesimpulan

Anda dapat mengetahui singkat tentang DNS, cara menggunakan fitur transparent DNS pada perangkat mikrotik.

Penulis

Related Posts