Cara efektif memproteksi user dari situs porno, address filtering
ada yang bertanya dimilis: “bagaimana cara memproteksi agar user tidak dapat mengakses situs porno?”
Salah satu caranya adalah menggunakan layanan DNS server yang mempunyai feature address filtering.
Q: Penjelasan teknisnya?
Begini, kalo kita menggunakan internet untuk browsing, maka pada layer 7 komunikasi kita akan menggunakan protocol DNS dan HTTP. ketika mengetik alamat URL di browser, maka sebenernya kita menggunakan layanan DNS untuk meresolve nama domain (misal porno.com) menjadi IP address, IP address inilah yang nanti akan digunakan protocol HTTP untuk mengakses situs tersebut. nah DNS server tersebut punya daftar nama domain yang termasuk dalam kategori porno. sehingga jika ada request ke DNS server tentang suatu alamat URL yang berkategori porno, maka DNS server tersebut menolak untuk memberikan ip address yang sebenarnya.
Q: cara implementasi teknisnya?
mudah sekali. Tinggal paksa user agar memakai DNS server tersebut. bisa dengan cara disetting manual, atau via DHCP. bisa juga dengan menggunakan firewall (iptables, pf, ipfilter) agar membelokkan DNS request ke DNS server yang kita inginkan.
Q: contoh DNS server yang menyediakan layanan address filtering?
bisa pake openDNS atau nawala (buatan orang indo). (silahkan googling)
Q: apakah layanan mereka gratis?
ya.
Q: apa perlu memberitahu DNS server tsb jika mau pake layanan dari mereka?
jika menggunakan openDNS, anda bisa buat membuat kategori sendiri disana. secara default openDNS tidak memblok situs porno sampai anda perintahkan untuk memblok. sehingga anda harus mengubah level address filtering.
Q: cara menaikkan level filtering di openDNS?
buat account di opendns, kemudian definisikan IP address yang anda pakai. anda juga bisa menggunakan IP dynamic kok, tidak harus selalu memakai IP static. setelah selesai, anda langsung dapat menggunakan OpenDNS.
cara ini ada kelemahannya juga sih…
tapi, jangan dibahas disini deh.
hehehe :-p
