Blocking Situs Dengan Layanan Opendns

Ada banyak cara yang dilakukan oleh sysadmin dalam membatasi akses browsing pada end-users.Dulu kita mengenal options acl pada squid.

Pada options acl, sysadmin diharuskan selalu melihat aktifitas log – log squid access end-users,supaya network yang dikelola oleh sysadmin tidak sampai kecolongan oleh situs2 yang tidak baik.Keharusan ini, yang kadang membuat sysadmin patah arang, karena begitu banyak situs – situs yang tidak baik berkeliaran di Internet.Sysadmin harus memasukan kedalam list situs yang di blok dan kemudian melihat akses log end-users dan seterusnya.

Salah satu cara mengeblock situ yang mungkin bisa diterapkan oleh sysadmin adalah dengan menggunakan layanan dari opendns.Opendns memberikan layanan pengeblokan situs – situs yang tidak baik melalui nameserver nya.Walaupun opendns.com juga memasukan satu persatu domain situs yang tidak baik, tapi ini memperingan pekerjaan sysadmin.Karena opendns telah digunakan begitu banyak sysadmin yang saling memasukan situs – situs tidak baik tersebut ke dalam databases opendns.Pada prinsipnya cara opendns melakukan pemblokiran berdasarkan atas kategori – katergori situs, diantaranya phising, adult,gambling, file storage, file sharing (P2P) dan banyak lagi.Intinya untuk penambahan databases opendns menganut paham gotong royong sesama sysadmin, itukan salah satu pedoman rakyat Indonesia.

Supaya layanan opendns dapat digunakan oleh network kita, pertama kita harus mendaftarkan dulu network kita ke opendns.Pendaftarannya pun gratis.Setelah itu kita akan memperoleh konfirmasi dari account@opendns.com untuk verifikasi network.Opendns juga bisa digunakan dalam network pada jaringan skala besar ( /16 ).

Ketika network kita sudah di verifikasi oleh opendns, selanjutnya kita cukup setting nameserver kita ke ip 208.67.222.222 dan 208.67.220.220.Apabila kita mempunyai dns server sendiri kita cukup menambahkan forwarder ke alamat ip tersebut.Semua layanan memang ada kekurangan, hal tersebut, jika kita mempunya client yang familier dengan jaringan maka dia cukup memasukan static dns yang tersebar di Internet seperti dns dari Indosat maupun Telkom.Untuk mengatasi hal itu sysadmin diharapkan mampu menerapkan firewalling, supaya tidak kecolongan lagi.Selain bisa diakali dengan hal demikian, keterbatasan opendns saat ini karena opendns berapa jauh di negeri antah berantah,jadi route dari Indonesia ke opendns begitu jauh.Jika seandainya di Indonesia sudah ada layanan seperti ini (saya kurang tau di indonesia)mungkin bisa diterapkan di network kita. Demikian sedikit tips semoga bermanfaat.Save Our Nation ( Program MetroTv)

Pranala :

http://opensource.telkomspeedy.com/wiki/index.php/Memblok_Situs_Tidak_Baik_Menggunakan_ACL_Squid

http://opensource.telkomspeedy.com/wiki/index.php/Teknik_Blok_Situs_Negatif_Menggunakan_OpenDNS