Konfigurasi sistem keamanan jaringan pada LAN ASJ 4.16 (12)

Cara konfigurasi sistem keamanan jaringan pada LAN yang terkoneksi internet menggunakan router mikrotik (seperti menanggulangi serangan virus, hacker, konten negative, dll)

Konfigurasi DNS

Fungsi DNS adalah untuk menerjemahkan IP ke domain ataupun sebaliknya, tak hanya itu DNS bisa kita gunakan juga untuk memblokir situs-situs yang berbahaya, caranya yaitu dengan mengkonfigurasi DNS pada server dengan IP DNS server yang digunakan baik yang gratis ataupun berbayar / Open DNS. Banyaknya situs yang diblokir pun tergantung dari DNS yang di gunakan. Contohnya, jika setting DNS google maka semua situs bisa anda akses, hal itu karena DNS Google tidak melakukan blokir situs apa pun, lain halnya dengan DNS server. Untuk cara menjadikan DNS sebagai filter situs di mikrotik, kita hanya perlu menambahkan IP DNS servers yang akan di gunakan saja, baik yang free maupun berbayar.

Langkah

1. Pada halaman utama mikrotik di winbox klik menu IP > DNS
2. Input IP DNS Server. Pada kolom server isi dengan IP DNS yang akan di gunakan, karena di sini digunakan DNS dari ISP, maka saya tuliskan IP202.158.3.7, untuk menambahkan IP DNS lainya klik tanda panah bawah, sehingga akan muncul kolom baru dan isilah dengan IP DNS yang kedua (jika ada).

3. Perlu diingat, untuk jangan tambahkan DNS Google pada konfigurasinya, karena jika kamu melakukannya sama saja dengan membuka semua akses situs negatif.
4. Tandai Allow Remote Request. Sebelum menyimpan konfigurasi DNS, jangan lupa untuk menandai Allow Remote Request, fungsinya adalah untuk menjadikan mikrotik sebagai DNS Server sehingga mikrotik bisa menyimpan history sebuah website / cache dan akan berdampak pada cepatnya akses ke sebuah situs.
5. Mudahnya ketika user pertama kali mengunjungi sebuah situs, hal yang akan terjadi adalah PC user akan memberikan perintah / permintaan kepada mikrotik untuk menerjemahkan alamat situs, lalu dari mikrotik akan di arahkan ke IP DNS yang di gunakan, setelah itu dari DNS Server akan meresponsnya dan memberikan data yang di minta ke mikrotik lalu ke user. (User-Mikrotik-DNS-Mikrotik-User)
6. Dengan adanya Allow Remote Request, setiap situsyang sudah di buka, maka datanya akan di simpan di mikrotik, sehingga jika ada user yang ingin membuka situs yang sudah pernah di buka sebelumnya, maka mikrotik tidak perlu memintanya lagi ke DNS Server karena sudah ada datanya, mikrotik tinggal memberikan data yang di minta kepada user. (User-Mikrotik-User).