Mungkin belum banyak yang membahas hal ini ya, jadi saya angkat saja pembahasan ini disini, yaitu bagaimana Cara Install PowerDNS Recursor dan RPZ.
PowerDNS Recursor: berfungsi sebagaimana DNS server menerjemahkan sebuah nama domain menjadi sebuah IP, contohnya adalah DNS Recursor milik google = 8.8.8.8,8.8.4.4 milik cloudflare = 1.1.1.1,1.0.01 dan masih banyak lagi.
RPZ (Response Policy Zone): adalah addon DNS server yang bisa berjalan di BIND, PowerDNS dll yang fungsinya untuk membuat aturan sebelum response dikembalikan kepada user yang mengirim query DNS. RPZ biasa digunakan untuk memblokir situs tertentu, atau di indonesia biasa kita kenal "INTERNET POSITIF"
Ok langsung saja ke inti tutorialnya ya. dan Saat tulisan ini dibuat PowerDNS versi terbarunya 4.5.x
Dalam kasus ini saya menggunakan:
(VPS Linux Ubuntu 20.04.3 LTS)Contoh IP public : 103.123.123.123
1. Tambahkan repo powerdns
bisa dilihat disini: https://repo.powerdns.com/
Create the file '/etc/apt/sources.list.d/pdns.list' with this content:
deb [arch=amd64] http://repo.powerdns.com/ubuntu focal-rec-45 main
And this to '/etc/apt/preferences.d/pdns':
Package: pdns-* Pin: origin repo.powerdns.com Pin-Priority: 600
and execute the following commands:
curl https://repo.powerdns.com/FD380FBB-pub.asc | sudo apt-key add - && sudo apt-get update && sudo apt-get install pdns-recursor
Edit file recursor.conf di /etc/powerdns/recursor.conf
Timpa semua dengan kode dibawah ini.
Edit dan tambahkan kode dibawah ini pada file /etc/powerdns/recursor.lua
Lalu bikin file Zone seperti dibawah ini dengan nama /etc/powerdns/basic.rpz
Dalam contoh file zone, saya ingin memblokir situs pornhub.com yang akan saya arahkan ke ip server VPS yaitu 103.123.123.123
Edit /etc/resolv.conf hapus semua isinya dan ganti dengan "nameserver 103.123.123.123"
Restart PowerDNS Recursor
Waktunya test dengan perintah dig
Selamat mencoba.
