tutorial dns bersih

TUTORIAL DNS BERSIHoleh : Andry Wijaya

Langkah-langkah memforward port DNS BERSIH dengan NAT pada Mikrotik :

Gambar 1 : NAT

Untuk memforward port menuju DNS BERSIH dengan NAT di Mikrotik dapat dilakukan dengan cara sebagai berikut :

1. Masuk ke Mikrotik, kemudian klik IP pilih Firewall dan kemudian klik NAT (seperti terlihat padaGambar 1)

2. Klik tanda + (add) pada NAT3. Pada Folder General, lakukan hal-hal sebagai berikut :4. Ganti Chain yg awalnya “srcnat” menjadi “dstnat” dengan cara menekan tombol panah kebawah

yang terletak pada samping kanan baris Chain5. Klik Protocol, kemudian ganti protocol yang awalnya “6 (tcp)” menjadi “udp” kembali dengan cara

menekan tombol kebawah yang terletak pada samping kanan baris Protocol.6. Setelah itu, klik Dst. Port dan kemudian isi dengan angka “53”7. Setelah semua dilakukan, klik Apply

Apabila sudah dilakukan langkah ke 4 sampai ke 7, maka hasilnya akan terlihat seperti pada Gambar 2 dibawah ini.

Gambar 2 : General

8. Kemudian kita menuju Folder Action dan lakukan hal-hal sebagai berikut :9. Ganti Action yg awalnya “accept” menjadi “dst-nat” dengan cara menekan tombol panah kebawah

yang terletak pada samping kanan baris Action10. Klik ToAddresses dan kemudian isi dengan IP PRIMARY DNS BERSIH “202.57.23.1”11. Setelah itu klik ToPorts dan kemudian isi dengan port yg sudah disediakan oleh DNS BERSIH,

dalam contoh ini saya masukkan port “123” yang merupakan salah satu port yang dipersiapkan oleh DNS BERSIH.

12. Setelah semua dilakukan, klik kembali Apply

Apabila langkah ke 8 sampai ke 12 telah selesai dijalankan, maka hasilnya akan terlihat seperti pada Gambar 3 dibawah ini.

Gambar 3 : Action

Lakukan kembali langkah ke 2 sampai ke 12, untuk IP DNS BERSIH yang akan kita jadikan sebagai “Secondary DNS BERSIH”.Khusus untuk langkah ke 10, isi dengan IP SECONDARY DNS BERSIH “119.2.79.82”


Gambar 4 : NAT terdapat 2 DNS BERSIH

Untuk diketahui dan dicatat bahwa DNS BERSIH menyediakan beberapa port (pilih salah satu) sebagai alternatif yaitu :1. Port 532. Port 1233. Port 1434. Port 3895. Port 4436. Port 50007. Port 50508. Port 5100

Langkah-langkah membuat Failover DNS BERSIH dengan Netwatch pada Mikrotik :

Gambar 1 : Netwatch

Untuk membuat failover DNS BERSIH dengan Netwatch di Mikrotik dapat dilakukan dengan cara sebagai berikut :

1. Masuk ke Mikrotik, kemudian klik Tools kemudian pilih Netwatch (seperti terlihat pada Gambar 1)2. Klik tanda + (add) pada Netwatch3. Pada Folder Host, lakukan hal-hal sebagai berikut :4. Isi Host dengan IP PRIMARY DNS BERSIH “202.57.23.1”5. Ganti Interval yang semula berisikan “00:01:00” menjadi “00:00:10” sehingga ceknya setiap 10 detik6. Kemudian klik Apply

Apabila sudah dilakukan langkah ke 4 sampai ke 6, maka hasilnya akan terlihat seperti pada Gambar 2 dibawah ini.

Gambar 2 : Host

7. Kemudian kita menuju Folder Up dan lakukan hal-hal sebagai berikut :8. Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :

/ip firewal nat enable 1/ip firewal nat disable 2

9. Kemudian klik kembali Apply


Gambar 3 : Up

10. Kemudian kita menuju Folder Down dan kembali lakukan hal-hal sebagai berikut :11. Pada kotak dibawah On Up: kita isi dengan script sebagai berikut :

/ip firewal nat disable 1/ip firewal nat enable 2

12. Kemudian klik kembali Apply


Gambar 4 : Down

Yang harus diperhatikan untuk penulisan script failover ini adalah bahwa baris rules NAT harus tepat, untukpenulisan pada tutorial ini dapat dilihat pada Gambar 4 diatas bahwa pada script baris 1 (/ip firewal natdisable 1) berarti hanya berfungsi untuk mengaktifkan perintah Disable untuk NAT pada baris ke 1 yangdalam hal ini perintahnya untuk mendisable IP PRIMARY DNS BERSIH, sedangkan pada script baris 2 (/ipfirewal nat enable 2) berarti untuk mengaktifkan IP SECONDARY DNS BERSIH yg berada pada baris ke 2di NAT.

---------- TERIMA KASIH ----------

tutorial dns bersih

Documents