1. Address List Berdasarkan Nama Domain
2. Menggunakan Layer7 Filtering3. Menggunakan Web Proxy
Cara Blokir Website Dengan Static DNS MikroTik
Pastikan ceklist allow remote request, IP DNS di Mikrotik. Fungsi allow remote request di Mikrotik memungkinkan Mikrotik menjadi DNS cache, sehingga kita bisa mengarahkan DNS komputer kita ke IP Mikrotik untuk akses lebih cepat, khususnya untuk NS yang sudah terekam di cache Mikrotik.
Langkah 1, set statik DNS untuk kedua domain tersebut. IP > DNS > Static > +
Atau Copy Script berikut di Terminal Mikrotik
/ip dns static add address=127.0.0.1 comment="Sosmed [Block]" regexp="^(.*.)\?youtube.com"/ip dns static add address=127.0.0.1 comment="Sosmed [Block]" regexp="^(.*.)\?facebook.com"Keterangan:
Jika ada klient yang mengakses website yang sudah kita definisikan di static DNS maka browser akan menampilkan bahwa situs tidak bisa ditemukan, karena domain tersebut kita arahkan ke IP Loopback(127.0.0.1).
Pastikan komputer klien Anda di set DNSnya ke IP Mikrotik Anda, atau anda bisa paksa klien agar tetap menggunakan DNS mikrotik kita walaupun pada settingan LAN Card komputer mereka menggunakan IP DNS lain. Konfigurasi Forwarding DNS Server caranya pun cukup mudah. Kita bisa memanfaatkan fitur Firewall-NAT pada MikroTik.
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=tcp dst-port=53/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=53 protocol=udp dst-port=53Jadi rule ini akan meredirect semua trafik yang resolve DNS (port 53) menuju ke DNS Server lokal kita 192.168.1.1. Pastikan untuk menempatkan rule tersebut diurutan paling atas.