disini kita akan menredirect semua traffic dns request menjadi ke DNS nawala.
jadi jika ada yang nyambung ke internet ke youtube misal nya, maka lari nya akan ke web sita nawala.
dengan bayangan topologi seprti berikut.
buatlah rule untuk redirect port 53 baik itu protocol TCP dan UDP, pada menu IP>firewall >NAT:
action yang di pake "dst-nat"rule ini akan memaksa semua user yang menggunakan DNS apapun pada PC nya akan di ganti dengan dns server nawala ,rule ini me redirect semua request port 53 ke IP 180.131.144.144 port 53.
cobalah akses web porno, seperti playboy.com dll.
cobalah ganti dns laptop menggunakan dns google 8.8.8.8, apakah masih bisa digunakan untuk membuka situs porno..?
tranparent dns ini juga bisa dilakukan dengan cara membolehkan semua traffic request dns (port 53) dari user ke IP dan port 53 internal router. nat action yang di gunakan adalah "redirect" atau "dst.nat".
dalam hal ini DNS router harus diset dulu ke server yang kita inginkan ( misal ke DNS nawala ), dan check pilihan allow remote request pada menu IP>DNS>DNS setting.
cobalah akses kembali domain2 yang berbau porno. :P.
jadi jika ada yang nyambung ke internet ke youtube misal nya, maka lari nya akan ke web sita nawala.
dengan bayangan topologi seprti berikut.
buatlah rule untuk redirect port 53 baik itu protocol TCP dan UDP, pada menu IP>firewall >NAT:
chain=dst.nat to-ports=53 protocol=udp dst.port=53 action=dst.nat to-
dan
chain=dst.nat to port=53 protocol=udp dst-port=53 action=dst-nat to-address=180.131.144.144
cobalah akses web porno, seperti playboy.com dll.
cobalah ganti dns laptop menggunakan dns google 8.8.8.8, apakah masih bisa digunakan untuk membuka situs porno..?
tranparent dns ini juga bisa dilakukan dengan cara membolehkan semua traffic request dns (port 53) dari user ke IP dan port 53 internal router. nat action yang di gunakan adalah "redirect" atau "dst.nat".
Tidak ada komentar:
Posting Komentar