Cara Mengatasi Open Recursor di Jaringan Kita

DNS Merupakan peranan penting ketika menerjemahkan dari ip ke domain, atau domain ke ip.

Ketika kita berbicara IP Public untuk DNS semisal 8.8.8.8 atau 8.8.4.4 atau 202.134.1.10 atau 202.134.0.155 mereka sudah siap untuk dijadikan DNS Public yaitu, siapa saja di dunia ini boleh memakai IP DNS Public mereka untuk dijadikan DNS server.

Akan tetapi ini akan menjadi masalah besar apabila yang jadikan DNS yaitu IP Public kita sendiri. Serangan demi serangan seperti dns amplification attack ,  DDOS , dan lain - lain, yang mengakibatkan IP Public kita sendiri di ajak ngobrol oleh seseorang di internet, dan di perintahkan melakukan sesuatu yang bukan tugas nya.

Akibatnya kemungkinan besar, bandwith upload kita terkuras habis, karena request terus terusan tanpa henti, tanpa kita sadari.

Untuk mengecek apakah IP Public kalian menjadi open recursor di internet, kita bisa mengunjungi alamat http://openresolver.com/  dan kita masukan ip public atau domain kita di kolom tersebut

Apabila aman, hasil nya seperti berikut















Apabila IP Public anda tidak aman, dan menjadi open recursor hasil nya seperti berikut















Saya memberikan solusi, apabila anda menggunakan router os , anda bisa menutup open recursor tersebut seperti berikut

/ip firewall filter
add action=drop chain=input comment="dns recursive" dst-port=53 in-interface=pppoe-out1 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=pppoe-out1 protocol=udp

Catatan : Sesuaikan dengan in interface WAN anda

Apabila anda menggunakan bind9

options {
directory "/var/named/master";
allow-recursion { 127.0.0.1; 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12; };

Terima kasih kepada guru saya yaitu Syaifudin JW dan Riski Amalludin yang sudah memberikan saran dan ilmu kepada saya ..


Penulis : Een Pahlefi,S.Kom
Semoga Bermanfaat

Subscribe to receive free email updates: