Maksain DNS client ke DNS yg kita mau


Anda menggunakan OpenDNS atau DNS Nawala untuk blok situs porno? anda setting di tiap client dgn DNS tersebut atau anda arahkan ke DNS mikrotik anda?, bagaimana jika si user mengganti DNSnya sendiri?

Nah ada solusi di dalam mikrotik yang dapat “maksain” request DNS dari user untuk menggunakan DNS yang kita inginkan. Cukup tambahkan rules di IP > Firewall > NAT seperti ini:

add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53

Rules diatas akan meredirect (dipaksa) permintaan DNS (port 53) dri user ke DNS mikrotik.. jadi walaupun user mengganti2 DNS akan tetap menggunakan DNS yg kita inginkan.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s