Ngerti Nawala Nusantara? Iku program pemerintah Indonesia kanggé polisi moral ing internet nasional. Saiki program iki diurus karo Yayasan Nawala Nusantara.

Kaya polisi, iki bakalan wénéhi pratanda dan nglarang menawa sampéyan buka laman sing jaréné:

…situs-situs berkandungan negatif yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian.

Iku penting menawa ana manungsa sing pratama wektu buka internet, saumpama ing désa-désa, bené ora nemu wujud sing ora becik kanggé pikirané. Tujuané apik. Setuju!

Piyé caraé?
Iki musti duwé cara napis dhedemit iku, toh! Ora ugur abrakadabra.

Iya! Nawala Nusantara iku gawé peladen DNS kanggé napis sing isié daftar situs-situs sing mlebu ciri-ciri ing duwur iku. Sistemé kaya saringan gabah sing napis krikil, gragal, lan wedi. Ing kéné, wujud sing ala ditadahi lan sing becik diterusné.

Nanging, kaya polisi ing prapatan dalan, sing kadang ngantuk lan isa krasa luwé ing pos jagaé sing garai luput pas ana bocah numpak sepeda motor nrabas lampu abang, iki ana kekurangané. Daftar iku saka laporan sing gawé lan patroli saka pengurusé. Ora sistem otomatis kaya robot sing dhéléng siji-siji saka wira-wiriné jeneng sing sliweran jero sistemé. Uga jalaran iki gawé sistem DNS, iki isa diapusi.

Isa diapusi?
Kok, isa?

Kaya jaré wacananku wingi (deleng dhisik wacananku: Propagasi DNS lan Mibêré Wàktu), DNS butuh wektu kanggé sliweran saben peladèné. Lan menawa peladèn ing jaringan iku wis duwé catêtané, peladen iku ora jaluk manèh menyang peladèn liya, menawa catêtané ugung mambu (jaré si English, Expired, hé, hé).

Lah, saka iku menawa catêtan sing diduwèni karo peladèn diganti sakarepé dhéwé, arah wira-wirié alamat ora bakal isa diatur karo peladèn DNS liya. Maksudé iku, menawa sampéyan nyimpen catêtan DNS saka alamat situs sing kapingin sampéyan tekani, peladèn sampeyan ora perlu takon manèh menyang peladèn liya, sing wujud iki, yaiku DNS Nawala Nusantara.

Conto masalah?

Contoé iki. Aku gawé situs proksi bèn selancarku ora ketara ing jaringan. Aku jajal hidemyass.com, situs proksi gratisan. Nanging umumé Nawala ora napis situs proksi. Paling jalaran judulé situs iku, ya? “HideMyAss.Com.” Yakin! Iki dudu situs èsèk-èsèk!

Terus aku nglaku’né program dig.

$ dig hidemyass.com
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hidemyass.com.    IN A

;; ANSWER SECTION:
hidemyass.com. 86400 IN A  114.127.223.16

;; AUTHORITY SECTION:
blacklist.   86400 IN NS brn-bdns.telkomsel.co.id.

;; Query time: 109 msec
;; SERVER: 202.3.208.11#53(202.3.208.11)
;; WHEN: Tue Sep 03 13:34:00 2013
;; MSG SIZE rcvd: 105

Oh ya, operatorku yaiku Telkomsel. Telkomsel gawé sistem kaya Nawala Nusantara. Uga ISP-ISP gedhi liya ing kéné. Nanging daftar-daftar sing ditapis, kayaé, akeh-akeh saka Nawala Nusantara.

Saka kasil dig iku ketara menawa alamaté dijongkrokné menyang blombang jenengé blacklist ing alamat I.P. 114.127.223.16 sing diduweni Telkomsel.

La, terus aku golek-golek informasi DNS sadurungé dikaco karo Telkomsel. Sala siji alat sing dakgawé yaiku WhatsMyDNS, Global DNS Propagation Checker, iki isa jaluk data sing dak perlu. Oh, ya. Data iku yèn dikumpulané isa dadhi informasi, loh! Iki jaré dosenku.

Ing kana sing dak butuhné yaiku, DNS record type A, iku loh, sing ana catetan alamat I.P.-né. Nanging bèné komplit, aku uga golèk SOA, MX, CNAME, lan NS-é. SOA iku Start of Authority, kanggé informasi administatif. MX, Mail eXchange record, kanggé ngalamati surel. NS, Name Server record, kanggé duduhi alamat peladèn DNS sing tanggung jawab karo ranah iku.

Saka iku dak gawé berkas zona bind. Oh, ya. Ngerti bind, toh? Iku loh salah siji program peladèn DNS sing lumayan masyhur. Ojo lali dadhi root utawa sudoers menawa ing sistem Unix, utawa administrator ing sistem Windows.

# nano hidemyass.com.zone

Berkas hidemyass.com.zone

$ORIGIN hidemyass.com.
@ 1800 IN SOA ns-1010.awsdns-62.net.
 awsdns-hostmaster.amazon.com.(
  1     ; serial
  7200    ; Refresh
  900    ; Retry
  1209600  ; Expire
  1800 )   ; Minimum

@  172800 IN NS  ns-1010.awsdns-62.net.
@  172800 IN NS  ns-1073.awsdns-06.org.
@  172800 IN NS  ns-1725.awsdns-23.co.uk.
@  172800 IN NS  ns-310.awsdns-38.com.

@  14400 IN MX 1 aspmx.l.google.com.

@  300  IN A   199.59.161.48

www   300  IN CNAME @
static  300  IN CNAME hidemyass.cachefly.net.

Berkas iku gabung’en karo berkas pengaturan bind:

zone "hidemyass.com" IN {
  type master;
  file "/lajur/bind/hidemyass.com.zone";
};

Tes! Tes! Tes!

Ya, iya! Dak lakukné program dig.

$ dig hidemyass.com
;; AUTHORITY SECTION:
hidemyass.com.    172800 IN NS ns-1073.awsdns-06.org.
hidemyass.com.    172800 IN NS ns-1725.awsdns-23.co.uk.
hidemyass.com.    172800 IN NS ns-1010.awsdns-62.net.
hidemyass.com.    172800 IN NS ns-310.awsdns-38.com.

;; ADDITIONAL SECTION:
ns-310.awsdns-38.com.  117617 IN A  205.251.193.54
ns-1073.awsdns-06.org.  85057 IN A  205.251.196.49
ns-1725.awsdns-23.co.uk. 85517 IN A  205.251.198.189

;; Query time: 31 msec
;; SERVER: 192.168.0.254#53(192.168.0.254)
;; WHEN: Tue Sep 03 13:34:04 2013
;; MSG SIZE rcvd: 244

Apik, toh! Saiki wis ngarah ing dalan sing bener. Cara iki uga isa digawé ing situs liya.

Pamungkasé?

Ana cara liya kanggé tapis liyaé sistem DNS. Iki pada-pada ing lapisan aplikasi ing model OSI, yaiku ing HTTP. Deleng conto iki:

GET /aneh/ HTTP/1.1
Host: esek-esek.xxx
User-Agent: Lynx/2.8.8dev.3 libwww-FM/2.14 SSL-MM/1.4.1
Accept: text/htm
Accept-Language: id,en-us;q=0.9,en;
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0

Iku apa sing dikirim peramban menyang jaringan, sing kasebut HTTP Header.

Saka iku ketara menawa apa sing kirim duwé tujuan menyang situs esek-esek.xxx ing sumber daya /aneh/. Isa digawé aplikasi sing nangkapi HTTP Header lan napis isié saka informasi iku.

Tapi, menawa aku gawé proksi sing wenehi kode alamat sumber dayaé:

GET /acak/czovL3dy5200b22nb3UuY29tLw25 HTTP/1.1
Host: ikino-proksi.tld
User-Agent: Lynx/2.8.8dev.3 libwww-FM/2.14 SSL-MM/1.4.1
Accept: text/htm
Accept-Language: id,en-us;q=0.9,en;
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0

Ora ketara iku apa, toh?

Liyané iku sistem iki luwih abot tinimbang tapis gawé DNS. Ngerti, toh? Iku jalaran saben paket data sing dikirim kudu ditangkapi lan dipriksa siji-siji liwih sering. Ora kaya DNS sing ugur ing awal-awalané tok waé dipriksa. Tapi, cara iki luwih efektif, nanging ora efisien.

Wawusanan!
Ayo gawé wawusanan!

Saka duwur-duwur iku, isa digawé wawusanan menawa sistem Nawala Nusantara wis lumayan becik kanggé napis setan bené kangelan goda manungsa ing umum. NANGING, menawa manungsa iku pancen wis kapincut lan niat, cara apa waé bakal katemu kanggé ngakali, kaya maling omah iku, loh! Ora ana lawang, jendela WC rong kilan waé isa dilewati!

Tapis sing paling becik, ya, ati lan nurani sampéyan. Iku tapis paling ampuh tinimbang Nawala Nusantara kanggé polisi moral ing internet.

Protes? Gedhabrus ing ngisor!

Ojo lali, gedhabrus is our right, kopibec!

Tagged with: