Cara Mengatasi Open Recursor di Jaringan Kita
Ketika kita berbicara IP Public untuk DNS semisal 8.8.8.8 atau 8.8.4.4 atau 202.134.1.10 atau 202.134.0.155 mereka sudah siap untuk dijadikan DNS Public yaitu, siapa saja di dunia ini boleh memakai IP DNS Public mereka untuk dijadikan DNS server.
Akan tetapi ini akan menjadi masalah besar apabila yang jadikan DNS yaitu IP Public kita sendiri. Serangan demi serangan seperti dns amplification attack , DDOS , dan lain - lain, yang mengakibatkan IP Public kita sendiri di ajak ngobrol oleh seseorang di internet, dan di perintahkan melakukan sesuatu yang bukan tugas nya.
Akibatnya kemungkinan besar, bandwith upload kita terkuras habis, karena request terus terusan tanpa henti, tanpa kita sadari.
Untuk mengecek apakah IP Public kalian menjadi open recursor di internet, kita bisa mengunjungi alamat http://openresolver.com/ dan kita masukan ip public atau domain kita di kolom tersebut
Apabila aman, hasil nya seperti berikut
Apabila IP Public anda tidak aman, dan menjadi open recursor hasil nya seperti berikut
Saya memberikan solusi, apabila anda menggunakan router os , anda bisa menutup open recursor tersebut seperti berikut
/ip firewall filter
add action=drop chain=input comment="dns recursive" dst-port=53 in-interface=pppoe-out1 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=pppoe-out1 protocol=udp
Catatan : Sesuaikan dengan in interface WAN anda
Apabila anda menggunakan bind9
options {
directory "/var/named/master";
allow-recursion { 127.0.0.1; 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12; };
Terima kasih kepada guru saya yaitu Syaifudin JW dan Riski Amalludin yang sudah memberikan saran dan ilmu kepada saya ..
Penulis : Een Pahlefi,S.Kom
Semoga Bermanfaat
permisi mas?
ReplyDeleteapakah dns recursor ini yang menyebabkan brute force di mikrotik kita mas?
membuat traffik upload kita jadi meningkat..
Delete