Cara Blokir Website Dengan Static DNS Mikrotik

 Jika kita ingin membatasi akses atau memblokir situs, agar tidak di akses oleh pengguna internet banyak teknik yang bisa kita lakukan. Salah satu teknik yang bisa kita jalankan untuk blokir ke situs / website yaitu menggunakan Static DNS MikroTik. Sebenarnya banyak cara yang bisa kita lakukan karena mikrotik memiliki banyak fitur seperti di bawah ini:

1. Address List Berdasarkan Nama Domain

Cara Blokir Website Dengan Static DNS MikroTik

Pastikan ceklist allow remote request, IP DNS di Mikrotik. Fungsi allow remote request di Mikrotik memungkinkan Mikrotik menjadi DNS cache, sehingga kita bisa mengarahkan DNS komputer kita ke IP Mikrotik untuk akses lebih cepat, khususnya untuk NS yang sudah terekam di cache Mikrotik.

Langkah 1, set statik DNS untuk kedua domain tersebut. IP > DNS > Static > +

Atau Copy Script berikut di Terminal Mikrotik

/ip dns static add address=127.0.0.1 comment="Sosmed [Block]" regexp="^(.*.)\?youtube.com"

/ip dns static add address=127.0.0.1 comment="Sosmed [Block]" regexp="^(.*.)\?facebook.com"

Keterangan:

Jika ada klient yang mengakses website yang sudah kita definisikan di static DNS maka browser akan menampilkan bahwa situs tidak bisa ditemukan, karena domain tersebut kita arahkan ke IP Loopback(127.0.0.1).

Pastikan komputer klien Anda di set DNSnya ke IP Mikrotik Anda, atau anda bisa paksa klien agar tetap menggunakan DNS mikrotik kita walaupun pada settingan LAN Card komputer mereka menggunakan IP DNS lain. Konfigurasi Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur Firewall-NAT pada MikroTik.

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53

Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita 192.168.1.1. Pastikan untuk menempatkan rule tersebut diurutan paling atas.