1. Variable yang perlu diketahui untuk dipergunakan dalam proses implementasi:
- Login dan password pada Mikrotik dengan kewenangan full atau setara admin.
- Mikrotik Router OS 2.9.X atau lebih mutakhir.
- NS1 Nawala : 180.131.144.144
- NS2 Nawala : 180.131.145.145
- Interface ether2 pada Mikrotik terhubung dengan user atau switch distribusi LAN.
- IP Address interface ether2
2. Implementasi:
Menambahkan NS1 dan NS2 Nawala pada configurasi DNS Settings Mikrotik :
Lakukan login pada mikrotik dengan Winbox, kemudian lakukan perubahan setting sebagai berikut :
- Masuk ke menu : IP – DNS – Settings.
- Pada DNS Settings :
- Aktifkan, dan isi Primary DNS : 180.131.144.144
- Aktifkan, dan isi Secondary DNS : 180.131.144.145
- Aktifkan opsi Allow Remote Requests
- Kemudian pilih Apply setelah itu OK.
Selanjutnya adalah mendefinisikan group DNS Server
- Masuk ke menu : IP – Firewall – Address Lists.
- Pilih tanda + untuk menambahkan data pada Address Lists.
- Pada Firewall Address List :
- Name : diisi dengan nama group DNS Server yaitu DNS.
- Address : diisi dengan IP NS1 Nawala yaitu 180.131.144.144
- Pilih Apply – Enable setelah itu OK
- Ulangi proses 1 hingga 3 dengan merubah variable Address dengan IP NS2 Nawala dan IP interface ether2 pada Mikrotik. Sehingga hasil akhir akan terdapat 3 DNS pada Address list .3. Selanjutnya menambahkan filter pada firewall :
Fungsi filter ini adalah untuk membatasi agar user hanya dapat menggunakan DNS Server NS1 Nawala, NS2 Nawala dan IP address interface ether2
- Masuk ke menu : IP – Firewall – Filter Rules.
- Pilih tanda + untuk menambahkan New Firewall Rule.
- Pada General :
- Chain : input
- Protocol : 17(udp)
- Dst. Port : 53
- In. Interface : ether2
- Pada Advanced :
- Dst. Address List : aktifkan opsi (!) : DNS
Page 3 of 3Pada Action :
- Action : drop
Pilih Apply kemudian OK.
4. Ulangi proses 1 hingga 3 dengan merubah protocol pada proses ke 3 dengan 6 (tcp).
Setelah proses setting selesai, lakukan perubahan IP DNS pada PC user untuk menggunakan IP address ether2, NS1 Nawala atau NS2 Nawala, hal ini dikarenakan user tidak akan dapat menggunakan DNS selain ketiga IP tersebut diatas.
Semoga informasi ini mudah dimengerti dan bermanfaat untuk kemajuan bersamasumber : http://nawala.org