Semakin hari harga internet semakin murah maka semakin banyak pula orang yang berselancar di internet. Karena segalanya di internet itu bisa di akses bebas jadi setiap orang bisa mengakses hal hal yang positif ataupun negatif. Kalo browsingnya positif mah bagus kan tapi kalo pada browsingnya negatif kan jadi ngga bagus. Apalagi konten-konten negatif semakin banyak bermunculan, kaya website bokep, judi, radikal, SARA, penipuan dan lain lain yang memang bertolak belakang dengan nilai-nilai agama maupun bangsa Indonesia. Berangkat dari hal itu kominfo meluncurkan Internet Positif. Jadi intinya Internet Positif itu adalah kebijakan dari kominfo untuk mengendalikan beberapa konten website. Nah konten yang negatif tersebut yang akan di kendalikan oleh kominfo. Bagaimana caranya?Kominfo bekerja sama dengan seluruh ISP di Indonesia untuk mewujudkan hal tersebut.
Jadi si kominfo ini punya database website-website negatif tersebut yang memang dibagikan secara terbuka di websitenya TRUST+. Dan dari database tersebut kita bisa buat DNS Internet Positif. Selain ISP, institusi pendidikan, corporate, organisasi maupun perorangan bisa membuat DNS Internet Positif tersebut. Nah kali ini saya ingin share cara bagaimana membuat DNS tersebut. Disini saya menggunakan Ubuntu Server 18.04 dan saya menggunakan Bind untuk aplikasi DNSnya sebagai resolver. Dan agar database yang di share kominfo tersebut bisa terbaca oleh Bind, saya menggunakan fitur RPZ (Response Policy Zones) dari Bind tersebut. Jadi cara kerjanya si resolver (DNS server) melakukan penerjemahan terhadap request yang sudah didefinisikan pada zone file yang berisi database trust+. Contoh realnya gini, kalo misalkan kita buka website yang di blokir, misal xnxx.com nanti jika komputer kita pakai DNS Internet Sehat ini maka website xnxx.com tersebut akan langsung terblokir. Oke langsung aja ya!
Pertama kali sehabis install ubuntu saya akan atur jam dan tanggal menggunakan perintah :
dpkg-reconfigure tzdata
Pilih Geographic area beserta timezone dimana lokasi anda berada.
Setelah itu saya pasti update dan upgrade si ubuntu untuk mendapatkan update software terbaru.
apt update
Setelah itu
apt upgrade
Tunggu sampai selesai lalu di reboot servernya pake perintah reboot.
Kedua, saya install webserver dulu. Dalam hal ini saya install apache. Kenapa pakai webserver? Jawabannya adalah webserver ini digunakan untuk menampilkan halaman blokir ketika ada yang mengakses website negatif yang ada pada database trust+ tadi.
apt install apache2 => untuk menginstall apachecd /var/www/html => masuk ke direktori default websitenano index.html => untuk edit halaman yang akan ditampilkan.
Install apache2
Masuk ke direktori default apacheUntuk isi dari index tersebut terserah kalian ya mau diinstall apa. Nanti lanjutan dari isi indexnya ada di part3 ya.
Ketiga, baru saya install Bindnya. Ikutin step by stepnya ya.
apt install bind9 => untuk install bind
Install Bind
Lalu masuk ke folder /etc/bind/
cd /etc/bind/
Edit file named.conf.default–zones
nano named.conf.default–zones
Masuk ke folder /etc/bind/ dan edit named.conf.default–zones
Tambahin ini di line paling bawah
zone “rpz” {
type master;file “/etc/bind/zone/rpz”;};
Tambahkan sintaks seperti gambar diatasmkdir zonecd zonenanorpz
;; BIND data file for local loopback interface;$TTL 604800@ IN SOA rpz.zone. root.rpz.zone. (2; Serial604800; Refresh86400; Retry2419200; Expire604800 ); Negative Cache TTL;@ IN NS rpz.zone.@ IN A 123.123.123.216@ IN AAAA::33judionline.com IN CNAME @terlarang.com IN CNAME @
Isi dari file rpzcd ..
nano named.conf.options
Copy paste sintaks dibawah kedalam file named.conf.options
acl all {
0.0.0.0/0;
};
options {
directory “/var/cache/bind”;// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.//forwarders {
// 8.8.8.8;
// 8.8.4.4;
//};//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
recursion yes;
dnssec-enable yes;
dnssec-validation yes;auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
response-policy {zone “rpz”;};
allow-recursion {
all;
};
};
service bind9 restart
nano /etc/resolv.conf
Isi dari resolver server kitaping judionline.com
dig judionline.com
Hasil ping yang sudah berhasil
saya sudah mengikuti langkah2 nya step by step, tapi ketika saya ping dan dig situs yg di blok statusnya tidak keluar ip dns server kita, melainkan ip situs tsb.
saya coba set manual dns di pc namun akses ke situs yg diblok tidak di redirect ke web dns kita.
saya menggunakan dns 20.04, mohon bantuannya mas.
Terimakasih
Untuk konfigurasi bind9 di servernya apakah sudah dipastikan tidak ada error?
Coba edit /etc/resolv.conf lalu pastikan resolvernya mengarah ke IP server dns tsb
Maaf mau tanya, sy sudah install bind, ip juga sudah terredirek, tapi kalau protokolnya https web redireknya ga kebuka tp kalo http biasa bisa kebuka, kenapa ya
karena tidak support ssl om