Rule Firewall Agar Router Mikrotik Tidak Menjadi Open Recursive DNS

Apabila suatu saat trafik upload dari router mikrotik Anda tiba-tiba saja naik secara significant tetapi aktifitas upload dari komputer client biasa-biasa saja, maka kemungkinan besar router mikrotik Anda sudah berubah menjadi Open DNS.

Pada router yang diaktifkan sebagai gateway utama, biasanya kita mengaktifkan fitur Allow-remote-request DNS, yang berfungsi sebagai cache DNS (agar komputer di jaringan lokal bisa menggunakan ip router sebagai dns server) jika router anda IP Public, maka orang lain juga bisa menggunakan Router anda sebagai DNS, sehingga Router Mikrotik sekarang sudah bisa dikatakan menjadi Open Recursive DNS.

Open Recursive DNS di MikroTik adalah penggunaan IP dari Router kita sebagai DNS server oleh orang lain di luar jaringan kita.

Untuk mengatasi hal tersebut kita harus mengaktifkan filter pada Firewall agar pihak luar tidak bisa memanfaatkan DNS kita. Salah satu caranya adalah dengan menggunakan rule firewall berikut:

/ip firewall filter
add action=accept chain=input comment="accept established packets" connection-state=established
add chain=input in-interface=ether1 protocol=udp dst-port=53 action=drop
add chain=input in-interface=ether1 protocol=tcp dst-port=53 action=drop

Untuk melakukan pengecekan apakah router kita sudah aman dari serangan Open recursive DNS ini kita bisa mnggunakan tool online yaitu dengan menggunakan situs http://www.openresolver.com. Disini kita tinggal masukan alamat IP Address Publik dari router ke form yang sudah disediakan. Apabila setingan berhasil maka hasilnya akan terlihat seperti pada gambar dibawah :

openresolver

Advertisements

Belajar Web Development Menggunakan Bahasa Pemrograman PHP

Pelajari dasar-dasar pemrograman web (HTML, CSS, JavaScript, jQuery dan PHP) untuk membuat aplikasi web dinamis | By CodePolitan Online.

 

Kursus Lengkap Laravel 5 – Membangun 2 aplikasi Web

Dalam kursus ini Anda akan belajar bagaimana membuat 2 aplikasi web berkualitas berbasis AJAX menggunakan Laravel | By Eding Muhamad Saprudin.

 

Kursus Android Dasar Dari Nol Sampai Expert

Kursus Android Online Khusus untuk Pemula yang ingin belajar dasar-dasar Android yang penting, yang sering digunakan di dunia perusahaan. | By Santren Koding.

 

3 in 1! Cisco CCNA, Python Programming, & Network Automation

Belajar 3 materi dalam satu kursus, Networking, Python, dan Network Programming untuk Network Enginer| By Ahmad Rosid Komarudin

Leave a Reply

Your email address will not be published. Required fields are marked *