Pisah Transparent DNS Group Klient di Mikrotik

Konfigurasi Transparent DNS Terpisah di Mikrotik

Contoh kasusnya adalah sebagai berikut :

  • Semua klien Admin di paksa untuk pakai DNS nawala.
  • Sedangkan Hotspot  di arahkan ke DNS google.

Pertanyaannya, bagaimanakah cara melakukan redirect / pengarahan secara otomatis setting DNS tersebut dengan menggunakan Mikrotik?

Jawabannya sebenernya cukup mudah kok, cukup di bikinkan ketentuan seperti ini :

[g_locker type=”social”]

  • Tentukan IP address Admin, bisa dengan menggunakan pengaturan IP statik  bisa dengan menjadikan ARP dan IP address nya statik (jika menggunakan DHCP).
  • Tentukan kelas IP address klien juga.
  • Tambahkan kedua tipe IP address di atas ke address-list
  • Gunakan network address translation (NAT) untuk menangkap dan me-redirect koneksinya.

Dalam contoh kasus ini, IP address yang digunakan adalah sebagai berikut :

  1. IP address perangkat Admin : 192.168.0.20, 192.168.0.21, dan 192.168.0.22
  2. Kelas IP address Hotspot adalah 192.168.0.0/24 (selain LAN)
  3. DNS google : 8.8.8.8 / 8.8.4.4
  4. DNS nawala : 180.131.144.144 / 180.131.145.145
  5. IP gateway / mikrotik : 192.168.0.1

Konfigurasi Transparent DNS Terpisah di Mikrotik

Berikut scriptnya untuk melakukan transparent DNS yang terpisah di mikrotik.

Pertama, enable DNS server di mikrotik, tujuannya agar query DNS klien semuanya dilakukan oleh mikrotik. Selain itu mikrotik juga akan melakukan caching query DNS, sehingga klien bisa lebih efisien dan lebih responsif pada saat browsing internet.

Kedua, tambahkan address-list untuk perangkat milik admin. Untuk klien nggak perlu di tambahkan, karena sifat rule di NAT adalah selain admin/boss di belokkan ke nawala, nggak peduli pake IP address yang mana.

Selanjutnya, kita bikin NAT untuk membelokkan query DNS dari client dan boss.

Di rules NAT ini kita menambahkan 2 protokol, yaitu UDP dan TCP, karena untuk query DNS biasa, protokol yang digunakan adalah UDP, sedangkan untuk query DNS dengan DNSSEC menggunakan protokol TCP.

Oke, masalah sudah selesai disini! Jika kita mengaktifkan DHCP, gunakan 192.168.0.1 sebagai primary DNS nya, sedangkan untuk secondary DNS bisa di isi dengan 180.131.144.144.

[/g_locker]

Dengan setting seperti diatas, maka semua perangkat admin akan di arahkan ke DNS google, sedangkan klien akan diarahkan ke Nawala, walaupun klien secara manual menyetting primary dan secondary DNS di perangkat yang mereka pakai secara manual.

You may also like...

Popular Posts

error: Copyright By IFANETINDONESIA !!