Assalamualaikum Wr. Wb
Alhamdulillah masih sehat wal'afiyat sehingga masih bisa posting lagi hehehe.
Kali ini kita akan belajar tentang DNS RPZ . Laaah ? Apaan tuh DNS RPZ ? Baru denger nih.
Okee.. Jadii
D omain N ame S ervice R esponse P olicy Z ones (DNS RPZ) adalah metode yang memungkinkan administrator server nama untuk melapisi informasi khusus di atas DNS global untuk memberikan respons alternatif terhadap pertanyaan. Saat ini diterapkan di server nama ISC BIND (9,8 atau lebih baru).
Mengapa RPZ bermanfaat?
Motivasi utama untuk membuat fitur ini adalah untuk melindungi pengguna dari kejahatan di Internet yang terkait dengan pengidentifikasi global berbahaya yang dikenal seperti nama host, nama domain, alamat IP, atau server nama. Penjahat cenderung terus menggunakan pengidentifikasi yang sama sampai mereka diambil dari mereka. Sayangnya, kemampuan industri keamanan Internet untuk menghapus infrastruktur kriminal di pendaftar domain, penyedia hosting atau ISP tidak cukup tepat waktu untuk menjadi efektif. Dengan menggunakan RPZ, administrator jaringan atau DNS dapat menerapkan basis kebijakan perlindungan mereka sendiri berdasarkan umpan reputasi dari penyedia layanan keamanan pada waktu yang hampir bersamaan.
Contohnya termasuk:
- Jika seseorang mengetahui nama host atau nama domain yang buruk, ia dapat memblokir klien dari mengaksesnya atau mengarahkan mereka ke taman bertembok.
- Jika seseorang mengetahui alamat IP atau subnet yang buruk, ia dapat memblokir klien dari mengakses nama host yang merujuknya.
- Jika seseorang mengetahui server nama yang tidak menghosting apa pun kecuali domain buruk, ia dapat memblokir klien dari mengakses informasi DNS yang dihosting oleh server nama tersebut.
Zona kebijakan yang diterbitkan oleh beberapa penyedia (lihat di bawah) dapat diperiksa secara berurutan sebelum jawaban normal dari DNS global digunakan. Daftar putih juga dapat dikelola oleh administrator lokal untuk mencegah kesalahan positif untuk infrastruktur utama.
Sumber : https://dnsrpz.info/
Latar Belakang
DNS RPZ juga sebagai alternatif dari proxy server. Jadi jika proxy server yang digunakan untuk blokir situs bermasalah kita masih mempunyai DNS RPZ yang dikhususkan untuk menggantikan proxy server tersebut
Maksud Dan Tujuan
Tujuan dari konfigurasi ini adalah agar kinerja server dapat tetap optimal jika proxy server mengalami gangguan
Jangka Waktu Pelaksanaan
Kurang lebih 15 menit
Alat dan Bahan
1. Laptop/PC
2. Debian Server
3. Akses Internet
Tahap Pelaksanaan
Pertama konfigurasi DNS terlebih dahulu. Install bind9 dengan perintah
apt-get install bind9
Masuk ke direktori /etc/bind dengan perintah
cd /etc/bind
Kemudian edit file named.conf.local seperti gambar dibawah. Gambar dibawah adalah konfigurasi saya
copy db.local sebagai db.reverse dan db.127 sebagai db.forward dengan perintah
cp db.local domain && cp db.127 ip
Edit db.revese (domain) dengan editor kemudian ganti semua kata localhost menjadi domain anda
Kemudian buat sub domain dibawahnya. Ganti IP 127.0.0.1 menjadi IP server
Konfigurasi db.forward (ip) seperti gambar dibawah. Ganti semua kata localhost menjadi domain . ganti IP 1.0.0 menjadi IP oktet terakhir server . Semisal IP saya 192.168.43.3 saya hanya menulis angka di oktet terakhir yaitu angka 3
Restart bind9 dengan perintah
service bind9 restart
Tambahkan IP server di /etc/resolv.cof
Coba lookup DNS dengan perintah
nslookup (domain) . Jika tidak bisa,install terlebih dahulu dnsutils
Selanjutnya konfigurasi file named.conf.options
Ganti pada bagian seperti gambar dibawah
Menjadi seperti gambar dibawah ini
Turun lagi ke bawah dan ganti kata auto menjadi no pada kalimat dnssec-validation auto;
Tambahkan beberapa script seperti gambar dibawah
Copy db.local sebagai db.rpz dengan perintah
cp db.local db.rpz
Edit file rpz.zone dengan editor anda
Ganti semua kata localhost menjadi rpz.zone
Kemudian buat sub domai www dibawah. Ganti semua IP 127.0.0.1 menjadi IP Server
Restart bind9 dengan perintah
service bind9 restart
Coba lookup rpz dengan perintah
nslookup rpz.zone
Buat file yang berisi domain yang ingin di blokir dengan perintah
nano blok . Kemudian isi domain yang ingin di blokir
Masukkan domain yang telah dibuat tadi dengan perintah
awk -v RS='\r\n' '{print $1" IN CNAME www"}' blok >> db.rpz
Restart bind9 dengan perintah
service bind9 restart
Masukkan IP server ke /etc/resolv.conf jika client menggunakan Linux . Atau Tambahkan IP server ke menu DNS di menu TCP/IPv4 jika client menggunakan Windows . Jika kurang jelas baca disini :
https://www.infoteknologi.com/cara-setting-dns-di-windows-7-dan-xp/
Buka Browser anda dan ketikkan domain yang sudah dibuat tadi. Maka akan otomatis redirect ke web server anda
Kesimpulan
Dengan menggunakan DNS RPZ kita masih bisa melakukan pemblokiran situs walaupun proxy server bermasalah
Hasil Yang Didapat
DNS RPZ sebagai alternatif proxy server yang bermasalah kinerjanya
Sekian yang bisa saya bagikan untuk teman-teman. Semoga bermanfaat
Wassalamualaikum Wr. Wb
#Salam_Opreker's