Cara Mengatasi Open Recursor di Jaringan Menggunakan MikroTik

DNS adalah server yang bisa melayani permintaan untuk mengetahui sebuah IP address yang digunakan oleh suatu domain. Dengan menggunakan DNS, alamat host name tidak akan berubah walaupun alamat IP Address yang digunakan pada komputer atau laptop Anda telah berubah.

  Tutorial   Sep 21, 2023   0  Add to Reading List
Cara Mengatasi Open Recursor di Jaringan Menggunakan MikroTik

DNS (Domain Name System) adalah sistem penting dalam infrastruktur internet yang digunakan untuk mengonversi alamat IP numerik menjadi nama domain yang lebih mudah diingat. Ini memungkinkan pengguna internet untuk mengakses situs web, layanan, atau sumber daya online dengan menggunakan nama domain seperti www.mikrotik.web.id, alih-alih harus mengingat alamat IP numerik yang rumit.

DNS adalah bagian kunci dari internet yang memfasilitasi akses ke sumber daya online. Tanpa DNS, kita akan kesulitan mengakses situs web dan layanan internet dengan menggunakan nama domain yang mudah diingat.

DNS memiliki peran penting dalam menerjemahkan antara alamat IP dan nama domain, baik dari IP ke domain maupun sebaliknya.

Ketika berbicara tentang IP publik untuk DNS, seperti 8.8.8.8, 8.8.4.4, 1.1.1.1, atau 1.0.0.1, ini adalah alamat IP yang telah disiapkan untuk digunakan sebagai DNS publik. Artinya, siapa pun di seluruh dunia dapat menggunakan alamat IP DNS publik ini untuk menjadikannya server DNS.

Namun, ini akan menjadi permasalahan besar jika alamat IP publik kita sendiri digunakan sebagai server DNS. Serangkaian serangan seperti serangan DNS amplifikasi, serangan DDoS, dan lainnya dapat mengakibatkan alamat IP publik kita dieksploitasi oleh pihak internet tertentu, yang kemudian memerintahkannya untuk melakukan tindakan yang seharusnya bukan bagian dari fungsinya.

Sebagai hasilnya, kemungkinan besar bandwidth upload kita akan habis terkuras karena permintaan terus menerus tanpa henti, tanpa kita menyadarinya.

Untuk memeriksa apakah alamat IP publik kita menjadi open recursor di internet, kita dapat mengunjungi situs web https://openresolver.com/ dan memasukkan alamat IP publik atau nama domain kita ke dalam kolom yang tersedia.

openresolver

Saya akan memberikan solusi jika Anda menggunakan RouterOS. Anda dapat menutup open recursor dengan langkah-langkah berikut: 

/ip firewall filter
add action=drop chain=input comment="DNS" dst-port=53 in-interface=ether1 protocol=tcp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp

Catatan : Sesuaikan dengan in interface WAN anda

Apabila anda menggunakan bind9 

options {
directory "/var/named/master";
allow-recursion { 127.0.0.1; 10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12; };

Dengan mengikuti praktik-praktik terbaik ini, Anda dapat membantu mengamankan server DNS Anda dan mencegahnya dari dimanfaatkan sebagai DNS Open Recursor, sehingga meningkatkan keamanan jaringan Anda dan internet secara umum.