Konfigurasi DNS Filtering dengan Bind RPZ

Konfigurasi DNS Filtering dengan Bind RPZ - Bagimana cara melakukan filtering domain dengan dns? RPZ (Response Police Zones) merupakan salah satu fitur yang disediakan bind yang memungkinkan kita membuat zone file sebagai filter. Rpz bekerja dengan melakukan redirect situs yang akan kita blockir ke server tertentu.

Baca Juga :
Konfigurasi DNS Server Bind Chroot di CentOS 7
Konfigurasi Unbound Sebagai Lokal DNS di CentOS 7 
Pada percobaan kali ini, www.dimasrio.com akan menggunakan centos 7 sebagai server dns filtering.
Berikut contoh domain yang digunakan. 
Hostname : rpz.cyberlink.co.id
IP : 10.10.7.5 
Langkah pertama install Bind9 pada server centos anda.
yum install bind
Selanjutnya edit /etc/named.conf dan tambahkan response-policy { zone "rpz.cyberlink.co.id"; }; seperti dibawah ini.
options {
listen-on port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
response-policy { zone "rpz.cyberlink.co.id"; };
recursion yes;
pid-file "/run/named/named.pid";
};

include "/etc/named.rfc1912.zones";
Tambahkan konfigurasi di bawah ini pada file /etc/named.rfc1912.zones.
# RPZ Cyberlink Zone #
zone "rpz.cyberlink.co.id" IN {
type master;
file "rpz.db";
allow-query { any; };
};
Buat file zone rpz.db pada directory /var/named/.
touch /var/named/rpz.db
Isi file zone rpz.db dengan perintah di bawah ini.
$TTL 1D
@ IN SOA rpz.cyberlink.co.id. root.cyberlink.co.id. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum

@ IN NS rpz.cyberlink.co.id.
@ IN A 10.10.7.5

youtube.com IN CNAME @
www.youtube.com IN CNAME @
Pada konfigurasi di atas, domain youtube.com yang akan kita filter. Selanjutnya restart service dns nya.
systemctl restart named
Setelah direstart, sekarang kita coba resolve domain youtube pada server dns yang kita buat.


Demikian tutorial singkat kali ini mengenai konfigurasi dns filtering dengan bind rpz di centos 7. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!! - Salam Oprekers..!!!

3 komentar

assalamualaikum kok saya mengalami ini ya

root@server:/etc/bind# named-checkzone rpz.zone db.rpz.zone
zone rpz.zone/IN: NS 'ns.rpz.zone' has no address records (A or AAAA)
zone rpz.zone/IN: not loaded due to errors.

bagaimana untuk dns filtering secara offline di debian

ane gagal bang ikutin tutorialnya kira2 salah dimana?
ada yang berhasilkah?


EmoticonEmoticon