• Home
  • About Me
  • Services
  • Contact Me
No Result
View All Result
Kahfie Site
  • Home
  • About Me
  • Services
  • Contact Me
No Result
View All Result
Kahfie Site
No Result
View All Result

Membuat DNS Anti Porn Menggunakan Bind RPZ Part 1

June 19, 2019

Semakin hari harga internet semakin murah maka semakin banyak pula orang yang berselancar di internet. Karena segalanya di internet itu bisa di akses bebas jadi setiap orang bisa mengakses hal hal yang positif ataupun negatif. Kalo browsingnya positif mah bagus kan tapi kalo pada browsingnya negatif kan jadi ngga bagus. Apalagi konten-konten negatif semakin banyak bermunculan, kaya website bokep, judi, radikal, SARA, penipuan dan lain lain yang memang bertolak belakang dengan nilai-nilai agama maupun bangsa Indonesia. Berangkat dari hal itu kominfo meluncurkan Internet Positif. Jadi intinya Internet Positif itu adalah kebijakan dari kominfo untuk mengendalikan beberapa konten website. Nah konten yang negatif tersebut yang akan di kendalikan oleh kominfo. Bagaimana caranya?Kominfo bekerja sama dengan seluruh ISP di Indonesia untuk mewujudkan hal tersebut.

Jadi si kominfo ini punya database website-website negatif tersebut yang memang dibagikan secara terbuka di websitenya TRUST+. Dan dari database tersebut kita bisa buat DNS Internet Positif. Selain ISP, institusi pendidikan, corporate, organisasi maupun perorangan bisa membuat DNS Internet Positif tersebut. Nah kali ini saya ingin share cara bagaimana membuat DNS tersebut. Disini saya menggunakan Ubuntu Server 18.04 dan saya menggunakan Bind untuk aplikasi DNSnya sebagai resolver. Dan agar database yang di share kominfo tersebut bisa terbaca oleh Bind, saya menggunakan fitur RPZ (Response Policy Zones) dari Bind tersebut. Jadi cara kerjanya si resolver (DNS server) melakukan penerjemahan terhadap request yang sudah didefinisikan pada zone file yang berisi database trust+. Contoh realnya gini, kalo misalkan kita buka website yang di blokir, misal xnxx.com nanti jika komputer kita pakai DNS Internet Sehat ini maka website xnxx.com tersebut akan langsung terblokir. Oke langsung aja ya!

Pertama kali sehabis install ubuntu saya akan atur jam dan tanggal menggunakan perintah :

dpkg-reconfigure tzdata

Pilih Geographic area beserta timezone dimana lokasi anda berada.

Setelah itu saya pasti update dan upgrade si ubuntu untuk mendapatkan update software terbaru.

apt update

Setelah itu

apt upgrade

Tunggu sampai selesai lalu di reboot servernya pake perintah reboot.

Kedua, saya install webserver dulu. Dalam hal ini saya install apache. Kenapa pakai webserver? Jawabannya adalah webserver ini digunakan untuk menampilkan halaman blokir ketika ada yang mengakses website negatif yang ada pada database trust+ tadi.

apt install apache2 => untuk menginstall apache
cd /var/www/html => masuk ke direktori default website
nano index.html => untuk edit halaman yang akan ditampilkan. 
Install apache2
 
Masuk ke direktori default apache
 

Untuk isi dari index tersebut terserah kalian ya mau diinstall apa. Nanti lanjutan dari isi indexnya ada di part3 ya.

Ketiga, baru saya install Bindnya. Ikutin step by stepnya ya.

apt install bind9 => untuk install bind

Install Bind

Lalu masuk ke folder /etc/bind/

cd /etc/bind/

Edit file named.conf.default–zones

nano named.conf.default–zones

Masuk ke folder /etc/bind/ dan edit named.conf.default–zones

Tambahin ini di line paling bawah

zone “rpz” {

type master;
file “/etc/bind/zone/rpz”;
};
Lalu save menggunakan perintah ctrl+x, lalu “y” untuk konfirmasi.
Tambahkan sintaks seperti gambar diatas
 
Setelah itu buat folder bernama zone dan buat file dengan nama rpz
mkdir zone
cd zone
nanorpz
Disini saya akan mencoba menambahkan contoh dua website yang ingin saya blokir yaitu judionline.com dan terlarang.com. Pada ganti IP 123.123.123.216 sesuai dengan IP yang server anda gunakan. Copy paste sintaks dibawah kedalam file rpz.
;
; BIND data file for local loopback interface
;
$TTL  604800
@ IN SOA     rpz.zone. root.rpz.zone. (
                        2; Serial
                        604800; Refresh
                        86400; Retry
                        2419200; Expire
                         604800 ); Negative Cache TTL
;
@ IN NS      rpz.zone.
@ IN A 123.123.123.216
@ IN AAAA::33
judionline.com IN CNAME @
terlarang.com IN CNAME @
Isi dari file rpz
Selanjutnya, tambahkan sintaks dibawah ke dalam file konfigurasi named.conf.options

cd ..

nano named.conf.options

Copy paste sintaks dibawah kedalam file named.conf.options

acl all {
0.0.0.0/0;
};
options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0’s placeholder.

//forwarders {
// 8.8.8.8;
// 8.8.4.4;
//};

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
recursion yes;
dnssec-enable yes;
dnssec-validation yes;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
response-policy {zone “rpz”;};
allow-recursion {
all;
};
};

Setelah itu restart bind menggunakan perintah
service bind9 restart
Cek dns resolver server kita menggunakan perintah
nano /etc/resolv.conf
Ganti name servernya menjadi IP Address server anda seperti gambar dibawah.
Isi dari resolver server kita
Jika sudah selesai maka saatnya kita lihat apakah sudah berjalan dengan benar dns yang kita buat. Caranya pada terminal server DNS kita coba ping dan dig
ping judionline.com 
atau
dig judionline.com
Parameter suksesnya adalah ketika di ping atau di dig akan menunjukkan IP server anda.
Hasil ping yang sudah berhasil
Selanjutnya jika ingin menggunakan database dari kominfo bisa anda download trust+ pada link berikut https://trustpositif.kominfo.go.id/ lalu anda masukkan kedalam file db.rpz jangan lupa seperti pada contoh diatas, dibelakang domain ditambahkan sintaks IN CNAME @. 
 
Tutorial ini saya bagi 3 part karena part kedua dan ketiga ini masih berhubungan dengan DNS Bind RPZ. Pada part kedua kita akan tambahkan fitur dari google search yang bernama Safe Search Google pada DNS Bind RPZ. Untuk yang ingin database db.rpz yang sudah di lengkapi dengan Safe Search Google bisa lihat artikel part dua ya. Akan saya bagikan linknya disana. Sampai jumpa di part dua.
 
Share298Tweet186
kahfiehudson

kahfiehudson

I'm just a dreamer

Related Posts

Install Webmin di Ubuntu Server 18.04
Linux

Install Webmin di Ubuntu Server 18.04

March 5, 2020

Webmin adalah salah satu kontrol panel berbasis GUI yang berjalan diatas unix maupun linux dan mudah digunakan. Dengan webmin kita bisa mensetup user accounts, Apache, DNS, file sharing, Mail Server, SSL dll. Intinya kita hanya tinggal klak klik saja...

Install Cacti Plugin Network Weathermap pada PHP 7
Linux

Install Cacti Plugin Network Weathermap pada PHP 7

September 28, 2019

Tutorial ini hampir sama dengan yang sebelumnya yang dimana masalahnya adalah plugin tersebut tidak berjalan dengan sempurna. Hal ini dikarenakan plugin ini di buat menggunakan PHP versi 5 sedangkan saya menggunakan PHP versi 7 yang dimana ada fungsi didalam...

Install Cacti Plugin Realtime pada PHP 7
Linux

Install Cacti Plugin Realtime pada PHP 7

August 7, 2019

Pada tutorial kali ini saya akan share instalasi plugin realtime di cacti. Untuk penjelasan plugin tersebut untuk apa bisa googling sendiri ya. Cacti yang saya gunakan disini menggunakan versi 0.8.8f, PHP versi 7.0.32 dan plugin realtime versi 0.5 lalu...

Membuat DNS Anti Porn Menggunakan Bind RPZ Part 1
Linux

Impelementasi DNS Anti Porn Menggunakan Bind RPZ (Part 3)

July 21, 2019

Mohon maaf postingan part 3 ini terlalu lama dikarenakan kesibukan saya hehehe. Tahap ketiga ini adalah tahap dimana kita implementasi DNS yang sudah kita buat pada router ataupun pada komputer user langsung. Pada komputer user : Pertama buka control...

Comments 2

  1. Mulyadi says:
    1 year ago

    saya sudah mengikuti langkah2 nya step by step, tapi ketika saya ping dan dig situs yg di blok statusnya tidak keluar ip dns server kita, melainkan ip situs tsb.
    saya coba set manual dns di pc namun akses ke situs yg diblok tidak di redirect ke web dns kita.
    saya menggunakan dns 20.04, mohon bantuannya mas.
    Terimakasih

    Reply
    • kahfiehudson says:
      1 year ago

      Untuk konfigurasi bind9 di servernya apakah sudah dipastikan tidak ada error?
      Coba edit /etc/resolv.conf lalu pastikan resolvernya mengarah ke IP server dns tsb

      Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

About Me

Kahfie Site

Kahfi Alfarisi Firdaus

Blogger & Traveler

Hello & welcome to my blog! My name is Kahfi and I'm a independent blogger with a passion for sharing about IT and much more.

Categories

Popular

  • Penyebab Satria FU Mati Kelistrikan

    Penyebab Satria FU Mati Kelistrikan

    754 shares
    Share 302 Tweet 189
  • Membuat DNS Anti Porn Menggunakan Bind RPZ Part 1

    745 shares
    Share 298 Tweet 186
  • Contoh Draft Kontrak kerja untuk Proyek TI (Teknologi Informasi)

    568 shares
    Share 227 Tweet 142
  • Aktifasi Google Safe Search Pada Bind RPZ (Part2)

    511 shares
    Share 204 Tweet 128
  • Cara Membongkar Laptop Asus A42JC

    499 shares
    Share 200 Tweet 125

Instagram

  • Miura
  • Ternyata 8 tahun lalu kita pernah foto studio wkwk 🤣🤣🤣
  • Kalo lagi minum yang pahit-pahit tiba-tiba jadi manis karena lihat foto ini jangan salahin gue ya. 🧐
  • Matahari terbit dikala itu.
  • Makasih loh @seki_hoho ganteng bat gua difotoin dari belakang 🤨
  • Ku suka air.
  • Monmaap ini bukan abang2 vila puncak yak
  • Home
  • About Me
  • Services
  • Contact Me

© Copyright 2022 Kahfie Site.

No Result
View All Result
  • Home
  • About Me
  • Services
  • Contact Me
 

Loading Comments...