Cara Memaksa DNS OpenDNS di MikroTik

Kadang kita perlu mengganti DNS dengan dns public yg sesuai dengan yang kita inginkan, karna beberapa ISP di Indonesia menggunakan dns redirect, maka kita harus memakai cara memaksa DNS OpenDNS di MikroTik.

OpenDNS yang merupakan salah satu DNS tercepat dan memiliki banyak fitur dibandingkan dengan DNS gratis lainnya.

Bisa digunakan untuk membuka blokir akses ISP pada situs-situs yang dilarang pemerintah dan tentu saja bisa juga untuk memblokir situs sesuai keinginan kita.

Kamu bisa memilih apa saja kategori situs yang ingin diblokir, seperti misalnya sosial media, streaming video, pornografi, perjudian, dan lain-lain.

Kamu juga bisa memblokir dengan mengisi daftar nama domain tertentu pada dashboard OpenDNS filter domain.

Untuk pengaturan blokir situs silahkan membuat akun dan masuk ke https://www.opendns.com.

Pada dashboard anda akan menemukan menu pada setting Web Content Filtering, silahkan pilih kategori atau nama domain yang ingin diblokir.

Baca juga: DNS Tercepat Untuk ISP Indonesia

Pengaturan Koneksi Internet (WAN)

1. Apabila terhubung internet dengan PPOE Client

Apabila kamu terhubung keinternet dengan PPoE Client maka pastikan hapus tanda centang pada Use Peer DNS pada interface.

2. Apabila terhubung internet dengan DHCP Client

Maka hapus centang Use Peer DNS pada DHCP Client seperti gambar dibawah:

Setelah memastikan pengaturan Use Peer DNS pada sudah terhapus, maka lanjutkan dengan membuka Terminal pada WinBox.

Pengaturan DNS Dan NAT

Silahkan gunakan script dibawah ini pada Terminal WinBox.

/ip dns
set allow-remote-requests=yes servers=208.67.222.222,208.67.220.220
/ip firewall nat
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=tcp to-addresses=208.67.222.222 to-ports=443
add action=dst-nat chain=dstnat comment=OpenDNS dst-port=53,5353 protocol=udp to-addresses=208.67.222.222 to-ports=443

Dengan script diatas, kamu akan memaksa klien yang terkoneksi dengan mikrotik anda memakai DNS dari OpenDNS

Lalu periksa pada bagian IP – Firewall – NAT, pengaturan dengan comment OpenDNS harus berada di atas masquerade.

Apabila kamu menggunakan mikrotik sebagai hotspot server tetap letakan rule NAT OpenDNS diatas masquerade, tetapi berada dibawah NAT Hotspot, seperti contoh gambar dibawah ini:

Pengaturan diatas sudah selesai dan kamu sudah memakai OpenDNS sebagai DNS Resolver kamu.

Pengaturan Filter

Pengguna IP Publik Statik

Kalau kamu pengguna IP Publik Statik maka pengaturan selesai sampai disini dan kamu dapat melakukan pemblokiran pada situs yang kamu inginkan melalui akses dashboard OpenDNS.

Pengguna IP Public Dynamic

Untuk anda yg memakai IP publik dynamic seperti Indihome sebenarnya kalau tidak ingin melakukan filter situs sudah selesai juga.

Namun kalau kamu ingin melakukan filter seperti P*rnografi, judi, dll pada dashboard opendns dengan menambahkan pengaturan berikut ini:

Silahkan tambahkan pengaturan pada System – Script – +. buat script baru dengan nama opendns isi pada script sebagai berikut;

:local odnsusername "namauseropendnsanda"
:local odnspassword "passwordopendnsanda"
:local odnshostname "LABELOpenDNS"

# JANGAN EDIT LAGI

:global lastip

:local curip ([/tool fetch url="https://checkip.amazonaws.com/" mode=http output=user as-value]->"data")

if ($lastip != $curip) do={
    /tool fetch url="https://updates.opendns.com/nic/update\3Fhostname=$odnshostname" user=$odnsusername password=$odnspassword mode=http output=user as-value
    /log error "Updated OpenDNS public IP"
    :set $lastip $curip
}

lakukan perubahan pada skrip diatas pada tulisan yang saya bold cek pada bagian namauseropendnsanda, passwordopendnsanda, LABELOpenDNS. Setelah itu simpan dengan nama “opendns

Langkah terakhir anda bisa membuat scheduler untuk update IP otomatis tiap reboot dan setiap 5 menit dengan skrip berikut:

/system scheduler
add name="opendns startup" on-event="system script run opendns" policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=5m name="opendns 5m" on-event="system script run opendns" 
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup

Gak terlalu sulit kan tutorial cara memaksa DNS OpenDNS di MikroTik? Langsung praktek kuy!

Semoga membantu kamu, kalau ada pertanyaan kamu bisa meninggalkan pada kolom komentar.

23 pemikiran pada “Cara Memaksa DNS OpenDNS di MikroTik”

  1. Bang, ada yang mau ditanyakan :
    1. Setelah setting OpenDNS timbul masalah baru : mikrotik jadi open recursive DNS. Bagaimana mengatasinya?
    2. Bisa nggak mikrotik di setting supaya untuk user tertentu dipaksa menggunakan DNS default/ISP, sedangkan user yang lain menggunakan OpenDNS?

    Balas
  2. Mau tanya Bang :
    1. Setelah setting OpenDNS timbul masalah baru : open recursive DNS. Bagaimana mengatasinya?
    2. Bisa nggak mikrotik diatur supaya untuk user tertentu menggunakan DNS default (ISP) dan user yang lain menggunakan OpenDNS?

    Balas
  3. saya opertor sekolah mohon bantunanya! saya ingin aplikasi dapdik/ data pokok pendidikan yang saya kelola bisa sya onlinekan dengan mikrotik gmana caranya ?

    Balas
  4. maaaf mas, mikrotik saya ada redirect nat hotspot port 53 to port 64872 dan port 443 to port 64875 jdi tidak berfungsi, saa coba script ini “/ip firewall nat set 2,3,5,22,23 hotspot=!auth”, tapi kalo reboot kembali lgi ke setingan awal saya coba pake sceduler tapi tidak berjalan, mungkin ada solusinya? makasih

    Balas
  5. gan saya pake isp Biznet, jd dari ISP nya udah di lock DNS, jd kalo pake dns yg lain itu pasti internet jd ga konek, trus port 53 nya di blok dari ISP nya, apakah tutorial ini bakal bisa ngerubah DNS Biznet? soalnya kalo pake DNS Biznet WhatsApp suka macet

    Balas
        • bikin scheduler aja:
          /system scheduler
          add name=”pindah nat opendns” on-event=\
          “/ip firewall nat move [find comment=OpenDNS] destination=5” policy=\
          ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
          start-time=startup

          rule nat open dns pastikan isi comment dengan “OpenDNS” (tanpa tanda petik). angka 5 ganti dengan nomor urut masquerede, atau nomor urut setelah rule nat hotspot
          silahkan dicoba

          Balas
  6. lakukan perubahan pada namauseropendnsanda, passwordopendnsanda, namahostopendnsanda. dan sesuaikan :local inetinterface “ether1” sesuai dengan jaringan anda.
    kalau ether 1 ppoeclient, ether 2 lan, ether 3 wifi..jadi untuk local inetinterface nya yg mana mas?

    Balas
  7. lakukan perubahan pada namauseropendnsanda, passwordopendnsanda, namahostopendnsanda. dan sesuaikan :local inetinterface “ether1” sesuai dengan jaringan anda.
    kalau ether 1 ppoeclient, ether 2 lan, ether 3 wifi..jadi untuk local inetinterface nya yg mana mas?

    Balas

Komentar disini