Kombinasi Squid dan Bind/DNS untuk Filter Situs

Salah satu penyebab mengapa saya tidak menyarankan penggunaan squid untuk melakukan filter situs web di warnet adalah unjuk kerja cenderung terus menurun seiring dengan naiknya jumlah situs yang dimasukkan ke dalam database filter. Namun, dengan beberapa trik, kendala ini dapat di atasi. Gunakanlah kombinasi Squid, Bind dan DHCP yang akan menghasilkan optimalisasi jaringan lokal yang cukup baik.

Langkah pertama tentu menginstall distro linux (apa saja), yang penting jangan lupa menyertakan Squid, Bind, Apache. Akan lebih baik jika menyertakan DHCP agar pengaturan Jaringan bisa dibuat otomatis.

Langkah-langkah Optimasi

Langkah pertama adalah mengatur Bind. bukalah file named.conf, cari baris yang berisikan “options” dan selipkan baris berikut:

forwarders { 208.67.222.222; 208.67.220.220; };

fungsinya baris ini adalah agar setiap request yang masuk ke Bind di forward ke 208.67.222.222 atau 208.67.220.220. Keduanya adalah DNS filter server dari OpenDNS. Bind sendiri akan berfungsi sebagai DNS Cache, sehingga jika sebuah domain name request masih terdapat di cache, maka request tersebut tidak perlu diteruskan ke forwarders, tapi langsung menggunakan data yang ada di cache. Ini adalah optimalisasi yang pertama.

Jangan lupa untuk menyimpan perubahan dan me-restart Bind 🙂

Langkah kedua adalah mengatur Squid. Karena sudah menggunakan OpenDNS sebagai forwarder DNS, kita tidak perlu lagi menggunakan Squid sebagai filter utama. Biarkan tugas filtering dilakukan oleh Bind dan OpenDNS. Squid kita gunakan sebagai cache server dan filter cadangan. Sehingga. jika kita menemukan sebuah situs porno ataupun situs lain yang tidak layak diakses oleh pengguna warnet dan belum masuk database atau belum di vote untuk kategori block OpenDNS bisa kita masukkan ke dalam database squid untuk diblok. satu dua situs tidak akan mengganggu kinerja squid :). Jika situs tersebut telah diblok oleh OpenDNS maka kita bisa menghapus situs tersebut dari database.

Untuk membuat filter di squid, bukalah file squid.conf, dan tambahkan baris perintah berikut:

acl block url_regex -i “<nama file database>”
http_access deny block

Agar memastikan setiap user warnet menggunakan squid secara default, maka aturlah agar squid tersebut menjadi sebuah transparant proxy. Bagaimana cara mengatur sebuah squid proxy menjadi transparant proxy tidak saya bahas, silahkan mencari sendiri 🙂 sudah cukup banyak situs yang menyediakan informasi tersebut.

Bagaimana agar optimalisasi ini mudah diterapkan pada komputer client warnet? kita bisa menggunakan DHCP untuk mengatur IP Address komputer secara otomatis sehingga kita tidak perlu repot mengganti satu persatu komputer client, cukup di atur agar IP Address masing-masing komputer teratur secara otomatis.

Trik terakhir di tulisan ini adalah: bagaimana jika ada user yang cukup pintar mengubah aturan DNS di komputer client dengan harapan bisa melewati filter? Jika kita sudah menggunakan squid transparant proxy, hal ini cukup mudah dihindari. cukup tambahkan baris berikut di squid.conf

dns_nameservers <alamat IP DNS Lokal>

Dengan perintah ini biarpun ada user yang mengubah aturan DNS di komputer client, squid akan “memaksa” semua permintaan domain name server untuk menggunakan dns yang ditetapkan di squid.conf :))

Selamat ber-warnet sehat.

6 thoughts on “Kombinasi Squid dan Bind/DNS untuk Filter Situs

  1. Pingback: Blog Vavai
  2. Manage DNS, dengan metode ini kita dapat memasukkan nama server dari hosting yang kita pakai.
    jadi lebih terlihat profesional karena alamat hosting yang asli akan tertutup dan selanjutnya
    akan digantikan oleh namaanda.com (mis Domain)

    kalo mau tahu lagi tentang manajemen DNS submit aja ke
    mr-amateur.co.cc bagian tips-triknya…

  3. nice info bro, btw kalau misal bind, squid dan dhcp pada server yang berbeda gimana confignya ? thx

Leave a Reply