Home » Tutorial » Cara Memaksa DNS OpenDNS di MikroTik

Cara Memaksa DNS OpenDNS di MikroTik

Kadang kita perlu mengganti DNS dengan dns public yg sesuai dengan yang kita inginkan, karna beberapa ISP di Indonesia menggunakan dns redirect, maka kita harus memakai cara memaksa DNS OpenDNS di MikroTik.

OpenDNS yang merupakan salah satu DNS tercepat dan memiliki banyak fitur dibandingkan dengan DNS gratis lainnya.

Bisa digunakan untuk membuka blokir akses ISP pada situs-situs yang dilarang pemerintah dan tentu saja bisa juga untuk memblokir situs sesuai keinginan kita.

Kamu bisa memilih apa saja kategori situs yang ingin diblokir, seperti misalnya sosial media, streaming video, pornografi, perjudian, dan lain-lain.

Kamu juga bisa memblokir dengan mengisi daftar nama domain tertentu pada dashboard OpenDNS filter domain.

Untuk pengaturan blokir situs silahkan membuat akun dan masuk ke https://www.opendns.com.

Pada dashboard anda akan menemukan menu pada setting Web Content Filtering, silahkan pilih kategori atau nama domain yang ingin diblokir.

Baca juga: DNS Tercepat Untuk ISP Indonesia

Pengaturan Koneksi Internet (WAN)

1. Apabila terhubung internet dengan PPOE Client

Apabila kamu terhubung keinternet dengan PPoE Client maka pastikan hapus tanda centang pada Use Peer DNS pada interface.

2. Apabila terhubung internet dengan DHCP Client

Maka hapus centang Use Peer DNS pada DHCP Client seperti gambar dibawah:

Setelah memastikan pengaturan Use Peer DNS pada sudah terhapus, maka lanjutkan dengan membuka Terminal pada WinBox.

Pengaturan DNS Dan NAT

Silahkan gunakan script dibawah ini pada Terminal WinBox.

/ip dns
set allow-remote-requests=yes servers=208.67.222.222,208.67.220.220
/ip firewall nat
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=tcp to-addresses=208.67.222.222 to-ports=443
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=udp to-addresses=208.67.222.222 to-ports=443

Dengan script diatas, kamu akan memaksa klien yang terkoneksi dengan mikrotik anda memakai DNS dari OpenDNS

Lalu periksa pada bagian IP – Firewall – NAT, pengaturan dengan comment OpenDNS harus berada di atas masquerade.

Apabila kamu menggunakan mikrotik sebagai hotspot server tetap letakan rule NAT OpenDNS diatas masquerade, tetapi berada dibawah NAT Hotspot, seperti contoh gambar dibawah ini:

Pengaturan diatas sudah selesai dan kamu sudah memakai OpenDNS sebagai DNS Resolver kamu.

Pengaturan Filter

Pengguna IP Publik Statik

Kalau kamu pengguna IP Publik Statik maka pengaturan selesai sampai disini dan kamu dapat melakukan pemblokiran pada situs yang kamu inginkan melalui akses dashboard OpenDNS.

Pengguna IP Public Dynamic

Untuk anda yg memakai IP publik dynamic seperti Indihome sebenarnya kalau tidak ingin melakukan filter situs sudah selesai juga.

Namun kalau kamu ingin melakukan filter seperti P*rnografi, judi, dll pada dashboard opendns dengan menambahkan pengaturan berikut ini:

Silahkan tambahkan pengaturan pada System – Script – +. buat script baru dengan nama opendns isi pada script sebagai berikut;

#--------------- Change Values in this section to match your setup ------------------

# User account info of OpenDNS

# Update-only password (obtained from OpenDNS Support). With two-factor authentication enabled, the use of an update only password is required.

:local odnsuser "<strong>namauseropendnsanda</strong>"
:local odnspass "<strong>passwordopendnsanda</strong>"

# Set the hostname or label of network to be updated. This is the name of your OpenDNS network on the Dashboard.
# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host name.
# Only one host is supported
# Use "all.dnsomatic.com" for the matichost to update all items in dnsomatic with this IP.

# Note, you must have admin or edit (Read/Write/Grant in the OpenDNS Dashboard) to update IP addresses.

:local odnshost "<strong>namahostopendnsanda</strong>"

# Change to the name of interface that gets the changing IP address

# May not be needed for your model number - commenting out this line may still work for single interface devices or if this is not supplied in the DNS-O-Matic script currently being used

:local inetinterface "<strong>ether1</strong>"

#------------------------------------------------------------------------------------

# No more changes needed, one optional change

:global previousIP;

:log info "Fetching current IP"

# Get the current public IP using DNS-O-Matic service.
/tool fetch url="http://myip.dnsomatic.com/" mode=http dst-path=mypublicip.txt

# Read the current public IP into the currentIP variable.
:local currentIP [/file get mypublicip.txt contents]

:log info "Fetched current IP as $currentIP"

# --------- Optional check to only run if the IP has changed (one line: :if)

# to disable, set line below to: ":if ($currentIP != 1) do={"

:if ($currentIP != $previousIP) do={
:log info "OpenDNS: Update needed"
:set previousIP $currentIP

# The update URL. Note the "3F" is hex for question mark (?). Required since ? is a special character in commands.

# Some older editions of the MicroTik/WinBox OS require the following line instead (http) whereas newer versions require https.

# :local url "http://updates.opendns.com/nic/update3Fhostname=$odnshost"

:local url "https://updates.opendns.com/nic/update3Fhostname=$odnshost"
:log info "OpenDNS: Sending update for $odnshost"

/tool fetch url=($url) user=$odnsuser password=$odnspass mode=http dst-path=("/net_odns.txt")

:delay 2;

:local odnsReply [/file get net_odns.txt contents];

:log info "OpenDNS update complete."

:log info "OpenDNS reply was $odnsReply";

} else={

:log info "OpenDNS: Previous IP $previousIP and current IP equal, no update need"
}

lakukan perubahan pada skrip diatas pada tulisan yang saya bold cek pada bagian namauseropendnsanda, passwordopendnsanda, namahostopendnsanda.

Lalu sesuaikan :local inetinterfaceether1” sesuai dengan sumber internet pada mikrotik anda. Setelah itu simpan dengan nama “opendns

Langkah terakhir anda bisa membuat scheduler untuk update IP otomatis tiap reboot dan setiap 5 menit dengan skrip berikut:

/system scheduler
add name="opendns startup" on-event="system script run opendns" policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=5m name="opendns 5m" on-event="system script run opendns" 
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

Gak terlalu sulit kan tutorial cara memaksa DNS OpenDNS di MikroTik? Langsung praktek kuy!

Semoga membantu kamu, kalau ada pertanyaan kamu bisa meninggalkan pada kolom komentar.

23 tanggapan pada “Cara Memaksa DNS OpenDNS di MikroTik”

  1. Bang, ada yang mau ditanyakan :
    1. Setelah setting OpenDNS timbul masalah baru : mikrotik jadi open recursive DNS. Bagaimana mengatasinya?
    2. Bisa nggak mikrotik di setting supaya untuk user tertentu dipaksa menggunakan DNS default/ISP, sedangkan user yang lain menggunakan OpenDNS?

  2. Mau tanya Bang :
    1. Setelah setting OpenDNS timbul masalah baru : open recursive DNS. Bagaimana mengatasinya?
    2. Bisa nggak mikrotik diatur supaya untuk user tertentu menggunakan DNS default (ISP) dan user yang lain menggunakan OpenDNS?

  3. saya opertor sekolah mohon bantunanya! saya ingin aplikasi dapdik/ data pokok pendidikan yang saya kelola bisa sya onlinekan dengan mikrotik gmana caranya ?

  4. maaaf mas, mikrotik saya ada redirect nat hotspot port 53 to port 64872 dan port 443 to port 64875 jdi tidak berfungsi, saa coba script ini “/ip firewall nat set 2,3,5,22,23 hotspot=!auth”, tapi kalo reboot kembali lgi ke setingan awal saya coba pake sceduler tapi tidak berjalan, mungkin ada solusinya? makasih

  5. gan saya pake isp Biznet, jd dari ISP nya udah di lock DNS, jd kalo pake dns yg lain itu pasti internet jd ga konek, trus port 53 nya di blok dari ISP nya, apakah tutorial ini bakal bisa ngerubah DNS Biznet? soalnya kalo pake DNS Biznet WhatsApp suka macet

        1. bikin scheduler aja:
          /system scheduler
          add name=”pindah nat opendns” on-event=\
          “/ip firewall nat move [find comment=OpenDNS] destination=5” policy=\
          ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
          start-time=startup

          rule nat open dns pastikan isi comment dengan “OpenDNS” (tanpa tanda petik). angka 5 ganti dengan nomor urut masquerede, atau nomor urut setelah rule nat hotspot
          silahkan dicoba

          1. maaf om, belum pernah load balance. nanti klo udah coba ane tulis jg, soalnya artikel sesuai pengalaman aja.

  6. lakukan perubahan pada namauseropendnsanda, passwordopendnsanda, namahostopendnsanda. dan sesuaikan :local inetinterface “ether1” sesuai dengan jaringan anda.
    kalau ether 1 ppoeclient, ether 2 lan, ether 3 wifi..jadi untuk local inetinterface nya yg mana mas?

  7. lakukan perubahan pada namauseropendnsanda, passwordopendnsanda, namahostopendnsanda. dan sesuaikan :local inetinterface “ether1” sesuai dengan jaringan anda.
    kalau ether 1 ppoeclient, ether 2 lan, ether 3 wifi..jadi untuk local inetinterface nya yg mana mas?

Komentar disini