Membuat DNS Anti Porn Menggunakan Bind RPZ Part 1

Semakin hari harga internet semakin murah maka semakin banyak pula orang yang berselancar di internet. Karena segalanya di internet itu bisa di akses bebas jadi setiap orang bisa mengakses hal hal yang positif ataupun negatif. Kalo browsingnya positif mah bagus kan tapi kalo pada browsingnya negatif kan jadi ngga bagus. Apalagi konten-konten negatif semakin banyak bermunculan, kaya website bokep, judi, radikal, SARA, penipuan dan lain lain yang memang bertolak belakang dengan nilai-nilai agama maupun bangsa Indonesia. Berangkat dari hal itu kominfo meluncurkan Internet Positif. Jadi intinya Internet Positif itu adalah kebijakan dari kominfo untuk mengendalikan beberapa konten website. Nah konten yang negatif tersebut yang akan di kendalikan oleh kominfo. Bagaimana caranya?Kominfo bekerja sama dengan seluruh ISP di Indonesia untuk mewujudkan hal tersebut.

Jadi si kominfo ini punya database website-website negatif tersebut yang memang dibagikan secara terbuka di websitenya TRUST+. Dan dari database tersebut kita bisa buat DNS Internet Positif. Selain ISP, institusi pendidikan, corporate, organisasi maupun perorangan bisa membuat DNS Internet Positif tersebut. Nah kali ini saya ingin share cara bagaimana membuat DNS tersebut. Disini saya menggunakan Ubuntu Server 18.04 dan saya menggunakan Bind untuk aplikasi DNSnya sebagai resolver. Dan agar database yang di share kominfo tersebut bisa terbaca oleh Bind, saya menggunakan fitur RPZ (Response Policy Zones) dari Bind tersebut. Jadi cara kerjanya si resolver (DNS server) melakukan penerjemahan terhadap request yang sudah didefinisikan pada zone file yang berisi database trust+. Contoh realnya gini, kalo misalkan kita buka website yang di blokir, misal xnxx.com nanti jika komputer kita pakai DNS Internet Sehat ini maka website xnxx.com tersebut akan langsung terblokir. Oke langsung aja ya!

Pertama kali sehabis install ubuntu saya akan atur jam dan tanggal menggunakan perintah :

dpkg-reconfigure tzdata

Pilih Geographic area beserta timezone dimana lokasi anda berada.

Setelah itu saya pasti update dan upgrade si ubuntu untuk mendapatkan update software terbaru.

apt update

Setelah itu

apt upgrade

Tunggu sampai selesai lalu di reboot servernya pake perintah reboot.

Kedua, saya install webserver dulu. Dalam hal ini saya install apache. Kenapa pakai webserver? Jawabannya adalah webserver ini digunakan untuk menampilkan halaman blokir ketika ada yang mengakses website negatif yang ada pada database trust+ tadi.

apt install apache2 => untuk menginstall apache

cd /var/www/html => masuk ke direktori default website

nano index.html => untuk edit halaman yang akan ditampilkan.

Install apache2

Masuk ke direktori default apache

Untuk isi dari index tersebut terserah kalian ya mau diinstall apa. Nanti lanjutan dari isi indexnya ada di part3 ya.

Ketiga, baru saya install Bindnya. Ikutin step by stepnya ya.

apt install bind9 => untuk install bind

Install Bind

Lalu masuk ke folder /etc/bind/

cd /etc/bind/

Edit file named.conf.default–zones

nano named.conf.default–zones

Masuk ke folder /etc/bind/ dan edit named.conf.default–zones

Tambahin ini di line paling bawah

zone “rpz” {

type master;

file “/etc/bind/zone/rpz”;

};

Lalu save menggunakan perintah ctrl+x, lalu “y” untuk konfirmasi.

Tambahkan sintaks seperti gambar diatas

Setelah itu buat folder bernama zone dan buat file dengan nama rpz

mkdir zone

cd zone

nanorpz

Disini saya akan mencoba menambahkan contoh dua website yang ingin saya blokir yaitu judionline.com dan terlarang.com. Pada ganti IP 123.123.123.216 sesuai dengan IP yang server anda gunakan. Copy paste sintaks dibawah kedalam file rpz.

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA rpz.zone. root.rpz.zone. (

2; Serial

604800; Refresh

86400; Retry

2419200; Expire

604800 ); Negative Cache TTL

;

@ IN NS rpz.zone.

@ IN A 123.123.123.216

@ IN AAAA::33

judionline.com IN CNAME @

terlarang.com IN CNAME @

Isi dari file rpz

Selanjutnya, tambahkan sintaks dibawah ke dalam file konfigurasi named.conf.options

cd ..

nano named.conf.options

Copy paste sintaks dibawah kedalam file named.conf.options

acl all {
0.0.0.0/0;
};
options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

//forwarders {
// 8.8.8.8;
// 8.8.4.4;
//};

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
recursion yes;
dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
response-policy {zone “rpz”;};
allow-recursion {
all;
};
};

Setelah itu restart bind menggunakan perintah

service bind9 restart

Cek dns resolver server kita menggunakan perintah

nano /etc/resolv.conf

Ganti name servernya menjadi IP Address server anda seperti gambar dibawah.

Isi dari resolver server kita

Jika sudah selesai maka saatnya kita lihat apakah sudah berjalan dengan benar dns yang kita buat. Caranya pada terminal server DNS kita coba ping dan dig

ping judionline.com

atau

dig judionline.com

Parameter suksesnya adalah ketika di ping atau di dig akan menunjukkan IP server anda.

Hasil ping yang sudah berhasil

Selanjutnya jika ingin menggunakan database dari kominfo bisa anda download trust+ pada link berikut https://trustpositif.kominfo.go.id/ lalu anda masukkan kedalam file db.rpz jangan lupa seperti pada contoh diatas, dibelakang domain ditambahkan sintaks IN CNAME @.

Tutorial ini saya bagi 3 part karena part kedua dan ketiga ini masih berhubungan dengan DNS Bind RPZ. Pada part kedua kita akan tambahkan fitur dari google search yang bernama Safe Search Google pada DNS Bind RPZ. Untuk yang ingin database db.rpz yang sudah di lengkapi dengan Safe Search Google bisa lihat artikel part dua ya. Akan saya bagikan linknya disana. Sampai jumpa di part dua.

Comments 2

Mulyadi says:

2 months ago

saya sudah mengikuti langkah2 nya step by step, tapi ketika saya ping dan dig situs yg di blok statusnya tidak keluar ip dns server kita, melainkan ip situs tsb.
saya coba set manual dns di pc namun akses ke situs yg diblok tidak di redirect ke web dns kita.
saya menggunakan dns 20.04, mohon bantuannya mas.
Terimakasih

- kahfiehudson says:
  
  2 months ago
  
  Untuk konfigurasi bind9 di servernya apakah sudah dipastikan tidak ada error?
  Coba edit /etc/resolv.conf lalu pastikan resolvernya mengarah ke IP server dns tsb