[DNS Server] Cara Membuat Filtering Dengan Menggunakan Bind RPZ

Baca Juga

Assalamu'alaikum Wr.Wb
Di DNS server kali ini mengulas materi tentang bagaimana kita membuat DNS filtering dengan bind RPZ. Bind RPZ (Respone Policy Zone) merupakan fitur dari bind9.8+ yang memungkikan untuk melakukan penerjemahan atau resolve terhadap request  dan zone sudah didefinisikan lalu meredirect ke web tertentu yang berisi peringatan. 

Pastikan di server sudah terinstall bind9 dengan perintah berikut

root@serverku:~#cd /etc/bind
root@serverku:~#nano named.conf.options

Tambahkan yang ditandai seperti dibagian bawah berikut 

Jangan lupa dengan save tekan CTRL + O,lalu ENTER dan CTRL + X untuk keluar. Baris perintah yang diketikkan diatas digunakan untuk membuat domain dengan nama rpz.zone . Tinggal kita buat file forwad untuk rpznya dengan perintah berikut

root@serverku:/etc/bind# cp db.local db.rpz

Kita tidak perlu mengkonfigurasi db.rpz yang telah dibuat, namun kita akan menambahkannya dengan domain-domain yang ingin di filter / situs terlarang yang ingin di blok. Kita dapat mendapatkan dengan mudah situs-situs yang dilarang di  http://trustpositif.kominfo.go.id/ . Seperti yang ditampilkan di bawah untuk mendapatkan file situs-situs yang dilarang.

Bila dicoba dibuka menggunakan notepad++ terdapat sekitar 1 juta 650 ribu lebih situs. Apabila server tidak memungkinkan atau bikin berat server, kita pakai 100 situs aja dengan menghapus yang lainnya dengan notepad atau seperti berikut

Tinggal save dan tinggal kita transfer menggunakan metode SFTP atau materi sebelumnya yaitu [Akses Server & SFTP] File Transfer Dengan SFTP dan SSH RSA Key Authentication . Berkut merupakan upload file situs2 yang terblokir ke server.

Bila file sudah terupload tinggal kita copy file yang telah di upload ke direktori /etc/bind/

 root@serverku:/etc/bind# cp /home/sahroel/domains /etc/bind/

Lanjut dengan memasukkan isi file domain yang telah dicopy ke file db.rpz dengan perintah berikut

Perintah pertama diatas akan mengambil isi file domains dan menambahkan IN A 192.168.10.1 pada tiap baris kemudian dimasukkan atau ditambahkan ke db.rpz.

Lalu untuk perintah kedua pada tampilan diatas digunakan untuk menambahkan *. sebelum nama domain dan IN A 192.168.10.1 lalu ditambahkan ke file db.rpz . Contohnya hasilnya akan sebagai berikut pada db.rpz

 1001bet.com IN A 192.168.10.1

*.1001bet.com IN A 192.168.10.1

Bila hanya ada domain diatas yaitu 1001bet.com maka hanya domain utama tersebut yang akan di filter namun apabila ada baris yang kedua diatas yaitu *.1001bet.com maka subdomain yang dimilik domain tersebut juga akan di filter.

root@sahroel:~# nslookup 1001bet.com
Server:         192.168.10.1
Address:        192.168.10.1#53

Name:   1001bet.com
Address: 192.168.10.1

root@sahroel:~#

Dari IP yang ditandai diatas kita dapat melihat situs tersebut sudah terarahkan ke IP server yaitu 192.168.10.1, nah untuk memberikan kesan peringatan tinggal diberikan web server yang nanti dipelajari pada materi yang lain. Karena kita sudah berhasil memfilter situs2 yang tidak di inginkan dengan mengarahkan ke IP server. Semoga bermanfaat dan matur nuwun  
Wassalamu'alaikum Wr.Wb