Blokir Incoming Trafik Dari Luar : Blokir Tafik Yang Mengakses DNS Dari Luar.

Monday, November 7, 2016

Blokir Incoming Trafik Dari Luar : Blokir Tafik Yang Mengakses DNS Dari Luar.

DNS sangat penting dalam jaringan , walaupun punya bandwidht melimpah tapi DNS galau bisa gak ada gunanya Bandwidht yang kita miliki . walau trafik DNS sebenarnya tidak besar kayak tafik pada port 80 dan port 443 DNS yang berjalan lebih dominan pada port 53 protocol UDP sangat di perlukan oleh para penggunan internet untuk bisa berselancar dengan mudah di port 80 dan 443 .

Blokir Incoming Trafik Dari Luar : Blokir Tafik Yang Mengakses DNS Dari Luar.

Blokir Incoming Trafik Dari Luar : Blokir Tafik Yang Mengakses DNS Dari Luar

jika jaringan kita menggunakan ip publik yang menyimpan cache dns request dari jaringan di bawah nat kita , kita bisa memblokir akses DNS yang dari luar yang mengakses port 53 UDP ke ip publik kita. hal ini terjadi bisa memberi beberapa efek fatal pada jaringan kita , misalnya brosing akan terasa lambat atau tidak bisa sama sekali .

Jika akses dari luar me-request DNS ke ip publik kita terlalu banyak atau DDOS port DNS bisa membuat jaringan kita galau . jika kebutuhan untuk hal ini anda perlukan dalam jaringan anda anda bisa menambakan CLI simple ini kedalam Mikrotik anda .

/ip firewall filter 
add comment="BLOK DNS DARI LUAR" chain=input action=drop connection-state=new protocol=udp in-interface=INET dst-port=53 log=no log-prefix=""

kalau ada yang salah mari kita koreksi bersama :) . semoga bermanfaat
jika ingin si kembangkan untuk keperluar berbeda silakan , tinggal ganti port dan protocol

Note :
In interface bisa di sesuaikan dengan interface yang terdapat ip publik atau sumber internet .