Cara Setting Bind9 RPZ Response Policy Zone Untuk DNS Filter

September 02, 2017
Selamat datang para reader, untuk kali ini kita akan membahas tentang Cara Setting Bind9 RPZ Respose Policy Zone Untuk DNS Filter. Jadi dengan dns filter ini kita bisa mengarahkan user yang ingin membuka website yang tidak baik, untuk diarahkan ke dns server kita. Untuk domain pada dns filter ini bisa ditambah dari data trust. 

KIta sebagai seorang admin server tentunya harus memperhatikan apa saja yang akan dibuka oleh user, jangan sampai user yang masih anak-anak membuka website porno. Tentunya banyak berbagai cara untuk memblokir website, salah satu cara yang lain adalah menggunakan squid proxy server

Dns server adalah fasilitas server dimana server memetakan sebuah alamat ip menjadi sebuah nama domain. Jika kita ingin membuka website, tentunya akan lebih mudah jika menggunakan nama domain, daripada ip address. Untuk dns sendiri menggunakan port 53. Untuk setting dns pada debian, anda bisa menggunakan bind9.

Response Policy Zone ini sendiri menggunakan dns kita sebagai alamat redirect bagi user, misalnya, user ingin mengakses situs porno, maka user tersebut akan dialihkan ke web server yang telah kita buat. Untuk melakukan setting dns filter, kita memerlukan paket bind9 sebagai dns server dan juga apache2 web server.

Untuk konfigurasinya terbilang cukup mudah, namun sebelumnya anda harus paham dulu cara membuat dns server. Jika belum anda bisa membacanya di Cara Setting DNS Server Debian
Berikut adalah Cara Setting Bind9 RPZ Respose Policy Zone Untuk DNS Filter

1. Masuk Pada /etc/bind/named.conf.options
Lalu masukkan script seperti dibawah ini
response-policy {zone "rpz";};


2. Masuk Pada /etc/bind/named.conf.default-zones
Lalu tambahkan zone seperti dibawah
zone "rpz"{
         type master;
         file "/var/cache/bind/db.rpz";
}
zone "3.168.192.in-addr.arpa"{
         type master;
         file "/etc/bind/db.192";
}



3. Masuk pada file db.rpz
Sebelumnya copy dulu file db.local, untuk perintah yang lainnya, sama seperti setting dns server
cp /etc/bind/db.local /var/cache/bind/db.rpz
 lalu masukkan domain-domain yang ingin dialihkan ke dns kita



4. Hasil Akhir
Kita buka browser pada client dulu, untuk mengetesnya kita membutuhkan internet untuk melakukan resolv alamatnya.

Cara kerja dari dns filter ini adalah, kita membuat sebuah dns server sendiri yang nantinya akan digunakan oleh komputer client, dns filter ini akan lebih efektif jika digunakan dengan debian router atau mikrotik router, karena router bisa membuat aturan firewall, untuk mengarahkan semua user ke alamat dns lokal kita.

Previous
Next Post »
0 Komentar