DNS Static And DNS Cache on Mikrotik
==============================
Seperti fungsi DNS Nawala yang melakukan blocking suatu website dan kemudian diredirect menuju page website Nawala. Metode ini dilakukan tanpa menggunakan fitur web proxy. Sekedar mendaftarkan suatu address website dengan domain website kita
==============================

Walaupun harus di akui bahwa semua teknik mem-Blok situs tidak baik dibuat oleh manusia juga. Tidak ada jaminan dapat melakukan tugasnya dengan baik 100%. Ada banyak cara untuk mem-bypass proses buatan manusia. Terus terang, jauh lebih ampuh jika dapat menggunakan mekanisme blok yang diberikan oleh Pencipta Manusia.

Fitur blocking ternyata ada banyak bukan dari fitur ip firewall saja. Lebih tepatnya pada postingan kali ini saya akan menjelaskan mengenai fitur blocking website dengan menggunakan fitur DNS Static di Mikrotik. Pertama router sudah saya konfigurasikan agar laptop saya bisa terkoneksi ke internet menggunakan NAT. Topologinya seperti berikut.

A: Nah jadi gimana caranya?
Gue: Bentar bentar sabar dulu, jadi gini awal mula kita set router tersebut sebagai dns server kek gini.

Gue: Bagian ini terserah mau diisi pake dns apa saja, toh fungsinya cuma buat ngeset dns di router, yang terpenting itu Allow Remote Request di aktifin.
A: loh gitu, lha trus gimana itu di client?
Gue: bentar itu urusan entaran.

Gue: oh iya gue lupa, pastikan si client bisa ngeping ke google dulu dan akses ke sebuah website. Percobaan ini nanti gue bakal coba ngeblok akses ke kompas.com / http://www.kompas.com (maaf buat yang punya website)

Nah bisa kan? itu di client dns gue set ke dnsnya milik google yaitu 8.8.8.8,8.8.4.4 . Selanjut sekarang adalah proses blockingnya. Disini saya akan menambahkan address dari sebuah website dengan alamat website lain. Sebenernya bukan blocking website deng, lebih tepatnya redirect website ke website lain dengan gaya berbeda
Gini caranya kita tinggal tambahkan website kompas.com dan http://www.kompas.com ke static dns pada dns setting seperti berikut. Masukan website yang mau diredirect ke kolom name dan website redirection ke kolom address.

Nah jadi website http://www.kompas.com itu saya alihkan ke google.com intinya.
A: eh bentar, itu kok ada kompas.com sama http://www.kompas.com kok dimasukan juga ya?
Gue: gini, di static dns ini kita tidak bisa menambahkan regex didepanya, jadi gak bisa kayak *.kompas.com itu gak bisa.

Nah sebenernya ini udah bisa langsung berhasil kalau di client dns diset menggunakan IP 192.168.2.1. Nah daripada kita merubah dns di client satu persatu, selain itu kalo si client pinter kan juga bisa ngerubah sendiri dnsnya. Kali ini kita bisa menggunakan IP Firewall. Dan meredirect dns client ke dns kita sendiri, disini DNS menggunakan UDP port 53. Ke IP Firewall -> NAT

Kita coba tes, di client dns masih tetep pake 8.8.8.8,8.8.4.4 lohhh~

Nah bisa kan?
A: oh iya, kalau untuk website https gimana? kadang kan kalau kita ngeblok https satu website yang lain juga ikutan kena?
Gue: nah ini beda, ini lebih ampuh pokoknya, garansi kegantengan gue hilang deh

A: bukanya lu gak ganteng ya?
Gue: oh iya ya, lupa gue :pasrah:

Oke lanjut, kali ini gue akan coba redirect website https://gmail.com/ ke website http://id-networkers.com/

Hok hok ternyata redirect ke ip hostingannya bukan ke websitenya :pasrah: tapi tetep bisa kok, garansi kejelekan gue hilang (amin)

Nah ketika mencoba akses ke alamat lain yang https ternyata masih bisa loh~

~ Sekian ~