Maret 18, 2025
Rufaidah-network
Pendahuluan
Di dunia jaringan, keamanan dan kecepatan adalah segalanya! Tutorial ini akan membawamu menguasai kombinasi AdGuard Home + BIND DNS, solusi hybrid yang bisa:
✅ Memblokir iklan, malware, & konten berbahaya langsung dari DNS
✅ Menjaga kecepatan & kestabilan jaringan dengan resolver lokal
✅ Mengontrol sepenuhnya domain lokal & upstream DNS
Spesifikasi Server yang Dibutuhkan
Untuk menjalankan AdGuard Home dan BIND secara optimal, berikut spesifikasi minimal server:
- CPU: 2 Core (Rekomendasi 4 Core untuk performa lebih baik)
- RAM: 2GB (Rekomendasi 4GB jika menangani banyak query)
- Storage: 20GB SSD (Rekomendasi lebih besar jika ingin menyimpan log DNS dalam jangka panjang)
- OS: Debian 10/11 atau Ubuntu 20.04/22.04
- Koneksi Jaringan: Minimal 100Mbps, lebih baik jika 1Gbps untuk ISP besar
Apa yang Akan Kamu Pelajari?
1️⃣ Instalasi AdGuard Home di Debian/Linux – Blokir iklan & ancaman sejak dini
2️⃣ Konfigurasi Filtering & Upstream DNS – Pilih server tercepat & teraman
3️⃣ Instalasi & Setup BIND sebagai Resolver – Kendali penuh atas DNS lokal
4️⃣ Integrasi AdGuard Home dengan BIND – Kombinasi yang tak tertandingi
5️⃣ Testing & Monitoring DNS Query – Pantau & optimalkan performa DNS
6️⃣ Custom Redirect Page di AdGuard Home – Ganti halaman blokir ke tampilan sendiri
1️⃣ Instalasi AdGuard Home di Debian/Linux
AdGuard Home adalah DNS server yang mampu memfilter iklan, malware, dan konten berbahaya langsung dari query DNS.
Langkah-langkah Instalasi
wget https://github.com/AdguardTeam/AdGuardHome/releases/latest/download/AdGuardHome_linux_amd64.tar.gz
tar -xvf AdGuardHome_linux_amd64.tar.gz
cd AdGuardHome
sudo ./AdGuardHome -s install
Akses Web UI AdGuard Home
Setelah instalasi selesai, buka browser dan akses:
http://<IP-SERVER>:3000
Ikuti wizard setup untuk konfigurasi awal.
2️⃣ Konfigurasi Filtering & Upstream DNS
- Masuk ke Settings → DNS Settings
- Tambahkan upstream DNS (misalnya Cloudflare, Google, atau Quad9)
- Aktifkan Filtering untuk memblokir iklan & malware otomatis
3️⃣ Instalasi & Setup BIND sebagai Resolver
BIND digunakan sebagai DNS resolver authoritative untuk domain lokal.
Instalasi BIND
sudo apt update && sudo apt install bind9 -y
Konfigurasi Named.conf.options
Edit file konfigurasi:
sudo nano /etc/bind/named.conf.options
Tambahkan:
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { any; };
forwarders {
127.0.0.1 port 5353; // Arahkan ke AdGuard Home
};
};
Simpan dan restart BIND:
sudo systemctl restart bind9
4️⃣ Integrasi AdGuard Home dengan BIND
- Masuk ke AdGuard Home Web UI → Settings → DNS Settings
- Tambahkan 127.0.0.1:53 sebagai upstream untuk query internal
- Tambahkan Google/Cloudflare sebagai fallback DNS resolver
5️⃣ Testing & Monitoring DNS Query
Cek apakah setup sudah berjalan dengan baik:
dig google.com @127.0.0.1
dig your-local-domain.com @127.0.0.1
Cek log DNS di AdGuard Home untuk melihat filtering yang terjadi.
6️⃣ Custom Redirect Page di AdGuard Home
Secara default, AdGuard Home hanya menampilkan pesan error ketika sebuah domain diblokir. Kita bisa menggantinya dengan halaman redirect kustom.
Metode 1: DNS Rewrites ke Halaman Kustom
- Buat Server Web (Nginx/Apache) di Mesin yang Sama
sudo apt install nginx -y echo '<h1>Website ini diblokir oleh jaringan</h1>' | sudo tee /var/www/html/index.html sudo systemctl restart nginx - Atur DNS Rewrite di AdGuard Home
- Buka AdGuard Home Web UI → Filters → DNS Rewrites
- Tambahkan domain yang ingin diarahkan ke IP server web
- Contoh:
example.com → 192.168.1.100
Metode 2: Redirect Langsung via Firewall
Jika ingin langsung mengarahkan semua situs yang diblokir ke halaman tertentu, gunakan rule iptables:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.1.100:443
💡 Dengan metode ini, pengguna yang mengakses situs yang diblokir akan otomatis diarahkan ke halaman kustom!
🚀 Sekarang jaringanmu sudah lebih aman, cepat, dan bebas iklan! 🚀
0 Comments:
Posting Komentar