Cara ini bisa digunakan untuk client mikrotik agar para usernya tidak membuka situs aneh-aneh :D
untuk DNS-nya kita bisa gunakan Open DNS Google DNS atau nawala --saran saya gunakan Nawala--
1. buka Winbox IP-->DNS-->Settings
Primary DNS : 8.8.8.8
secondary DNS : 208.67.222.222 apply-ok
2. IP > Firewall > NAT seperti ini:
add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat comment="" disabled=no dst-port=53 protocol=udp to-ports=53
apply-ok
Rules diatas akan meredirect permintaan DNS (port 53) dri user ke DNS mikrotik. Jadi walaupun user berusaha mengganti DNS akan tetap menggunakan DNS yg kita inginkan.
Source
0 komentar:
Posting Komentar