Problem di DNS

**rgunawans** · 07-02-2012, 11:47

Dear all,

mau nanya ya.. RB450 saya akhir2 ini sering muncul DNS yang ip-nya 0.0.0.0, kira2 kenapa ya? kena virus ya?

Uploaded with

**c0nf** · 07-02-2012, 14:12

ciri2 kena sality tu gan. silahkan pantengin torch, filter port 53. nanti keliatan, client yang ngebuka beberapa port ke arah port dns untuk jangka waktu yang tidak normal. gut luck gan.

**rgunawans** · 07-02-2012, 15:16

thanks Gan... sudah ketemu biang kerok-nya.. skr DNS ane kagak muncul 0.0.0.0 lagi... Click here to enlarge

**dhopack** · 07-02-2012, 15:39

solvednya gmn om?dishare donk siapa tahu besok2 saya atau teman2 yang lain punya mslh yg sama,

**rgunawans** · 07-02-2012, 16:01

step-stepnya:
1. ane pelototin torch ip yang akses ke port 53, sort berdasarkan TX rate
2. ketemu khan yang paling tinggi speednya..
3. ane buat Address List baru, misalkan BadDNSRequest, masukkin semuanya ke sini
4. Ane buat filter rule, chain-nya INPUT, protocol: UDP, dst port: 53, src address list: BadDNSClient, acion: DROP
5. selesai...

**whiely** · 07-02-2012, 19:18

Originally Posted by rgunawans

step-stepnya:
1. ane pelototin torch ip yang akses ke port 53, sort berdasarkan TX rate
2. ketemu khan yang paling tinggi speednya..
3. ane buat Address List baru, misalkan BadDNSRequest, masukkin semuanya ke sini
4. Ane buat filter rule, chain-nya INPUT, protocol: UDP, dst port: 53, src address list: BadDNSClient, acion: DROP
5. selesai...

super sekali... Click here to enlarge

**c0nf** · 07-02-2012, 20:22

script nya kurang praktis gan, karena kita harus mengisi manual address list baddns. saya copy dari lupa postingan siapa, kurang lebih isinya ini

Code:

add action=drop chain=forward comment="" disabled=no dst-address-list=!dns \
    dst-port=53 in-interface=ether4-LAN protocol=udp
add action=drop chain=forward comment="" disabled=no dst-address-list=!dns \
    dst-port=53 in-interface=ether4-LAN protocol=tcp

address list dns kita isi dengan dns yang kita gunakan, misalkan dns nya google, nawala dll. Click here to enlarge

**wf.Corner.net** · 07-02-2012, 21:46

kalau begini maksudnya apa suhu?

chain=dstnat action=redirect to-ports=53 protocol=tcp dst-port=53

chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53

**dhopack** · 07-02-2012, 22:01

@^

kalau tidak salah rule tersebut akan memaksa client untuk memakai DNS yg telah diset di mikrotik, jadi meskipun client gonta ganti DNS tanpa sepengetahuan mereka DNS nya telah dibelokan memakai DNS mikrotik,
CMIIW

**c0nf** · 08-02-2012, 01:41

Originally Posted by dhopack

@^

kalau tidak salah rule tersebut akan memaksa client untuk memakai DNS yg telah diset di mikrotik, jadi meskipun client gonta ganti DNS tanpa sepengetahuan mereka DNS nya telah dibelokan memakai DNS mikrotik,
CMIIW

Yups benul eh betul. Dan rule tsb kalau ketemu sality, berarti si virus akan flood ke mikrotik (menghasilkan 0.0.0.0 tadi) karena semua tujuan port 53 dibelokkan ke id dns mikrotik. Utk ukuran sktr 50 pc udah cukup bikin repot pc router. Ntah apa jadinya kalau ketemu rb750..

**dhopack** · 08-02-2012, 09:18

kalau rb750 kan tinggal pake script diatas(postnya om conf)hehehe, dan mnrt saya sih untuk meminimalisir cpu load rb750 seperti post yg dulu2, allow yg perlu2 saja dan selebihnya di drop drpd rule filter yang seabrek bisa bikin rb750 puyeng,
dulu (pengalaman pribadi) rb750 untuk hotspot menggunakan userman dengan rule aktif filter:50, nat:29, mangle:440, dengan Qtree sistem HTB dengan total item di queue sebanyak 230 item, L7:3, HIT proxy hanya 10mbps, user yg OL bareng kurang dr 15 cpu load udah diatas 50% kadang2 malah smpe 100% beberapa menit akhirnya hang dan restart tuh rb750 Click here to enlarge

(sebelum dipensiunkan emng sengaja ngetest)
kok malah ngelantur ya hehehe sori OOT dikit Click here to enlarge

**wf.Corner.net** · 08-02-2012, 10:08

Originally Posted by c0nf

script nya kurang praktis gan, karena kita harus mengisi manual address list baddns. saya copy dari lupa postingan siapa, kurang lebih isinya ini

Code:

add action=drop chain=forward comment="" disabled=no dst-address-list=!dns \
    dst-port=53 in-interface=ether4-LAN protocol=udp
add action=drop chain=forward comment="" disabled=no dst-address-list=!dns \
    dst-port=53 in-interface=ether4-LAN protocol=tcp

address list dns kita isi dengan dns yang kita gunakan, misalkan dns nya google, nawala dll. Click here to enlarge

koq tetap aja lewat yah,.. dns 0.0.0.0 tetap ada

**c0nf** · 08-02-2012, 10:43

in interface nya sesuaikan dengan rb nya masing2. Sebetulnya script itu pada dasarnya cuman p3k sblm prngobatan yang sesuangguhnya, yaitu: basmi semua virus di semua pc hahhahahah
@om dhopack: kmrn coba2 bikin queue tree utk 100user (iix dan intl), user aktif baru 4, bandwidth lewat 1mbps, blm ada proxy, udah megap2 rb nya hahhaha.lg nunggu diganti jadi pc router dulu jadinya Click here to enlarge

**dhopack** · 08-02-2012, 11:47

ngeri ah smpe 100user (iix dan intl), kasihan si rb750(router termurah) dengan segala keterbatasannya sering dibuat tak berdaya oleh para adminnya Click here to enlarge

(termasuk saya Click here to enlarge

)

**c0nf** · 08-02-2012, 13:38

kita kan abuse ke rb wkwkkwkwwkkwkw

Thread: Problem di DNS

LinkBack

Thread Tools

Problem di DNS

The Following User Says Thank You to c0nf For This Useful Post:

The Following User Says Thank You to dhopack For This Useful Post:

The Following User Says Thank You to c0nf For This Useful Post:

Thread Information

Users Browsing this Thread

Similar Threads

problem-1100

[help] DIR-300 lan problem

(ASK) RB750G problem

Problem install MT

RB532A problem

Posting Permissions