LAB 30. trantparent DNS

 

Lab 30.Tranparent DNS

Transparent dns adalah suatu dns yang tidak dapat terlihat oleh client. Agar tidak terlihat, maka diperlukan proses pemindahan langsung di paket datanya si router (firewall NAT). Jadi dns tidak ada sangkut paut dengan pc, tapi langsung di setting di routernya. Jadi, setiap paket data yang melewati router akan dikirim ke nawala terlebih dahulu. Dengan begitu, walaupun client menganti dns miliknya, tetapi tetap, paket data yang lewat akan dikirim ke nawala terlebih dahulu menggunakan firewall dstnat.

Langsung ke caranya,kita akan buat rule NAT untuk redirect semua client ke http://dnsbersih.id/

·       Klik menu IP -> Firewall -> NAT -> add

·       Pada general isi chain=dstnat, protocol=17 UDP, port=53

·       Lalu action=dst-nat, To address= =36.86.63.182, To port=53

·       Lalu klik apply dan ok

To address isi dengan ip dari http://dnsbersih.id/ dan port isi 53 karena port UDP adalah port 53

Jika sudah membuat rule seperti ini yang akan memfilter situs atau website berbahaya/terlarang, dan yang memfilter adalah DNS.

 

Lanjut ke cara kedua:

·       Klik menu ip -> firewall -> NAT -> add

·       Pada general isi chain=dstnat, protocol=17 udp, port=53.

·       Lalu isi action=redirect

·       To port=53

·       Lalu klik apply dan ok

Setelah membuat rule NAT,saya akan setting DNS

·       Klik menu IP -> DNS

·       Servers=36.86.63.182

·       Checklist allow remote request

·       Lalu klik apply dan ok

Maka cara kedau telah selesai.