Skip to content
This repository has been archived by the owner on Aug 25, 2023. It is now read-only.

Home

Jump to bottom
Christian Dita Putratama edited this page Apr 22, 2017 · 5 revisions

Katanya Internet Positif adalah script sederhana untuk mengambil data blacklist dari trustpositif.kominfo.go.id, melakukan filterisasi kembali untuk duplikasi domain atau alamat wildcard IP yang tidak valid, dan melakukan convert untuk konfigurasi BIND DNS zone blacklist.

Latar Belakang

Anda sangat diundang untuk berpartisipasi dalam pengembangan terhadap basis
data TRUST+™ Positif yang saat ini telah ada.
- trustpositif.kominfo.go.id

Dari undangan tersebut, maka berikut inilah yang berhasil Saya tafsirkan:

Trust+ membagi data domain menjadi beberapa kategori :

  • database
    • blacklist
      • kajian
      • pengaduan
    • whitelist
  • db_porn

Dari list diatas, pada sisi database/blacklist terdapat kategori pengaduan yang mungkin berasal dari pengaduan masyarakat. kategori pengaduan tersebut berisi sejumlah file, antara lain :

  • domains
  • domain.b4.asterisk
  • domain.old
  • domain.save.[0-9]+
  • dst.. (Mungkin ada yang bisa bantu memperkenalkan yang namanya Revision Control System atau Version Control System ;p)

Kemudian masih pada sisi database/blacklist terdapat kategori lain, yaitu kajian yang banyak ditafsirkan sebagai hasil kajian oleh tim Trust+ dari kategori pengaduan masyarakat.

Selanjuatnya ada lagi yang namanya db_porn yang pastinya merupakan list domain-domain yang berbau pornografi.

Dan terakhir database/whitelist yang saat ini isinya (kosong ?)

Banyaknya Duplikasi Data

Dari data blacklist kajian sendiri pun masih terdapat beberapa domain yang double, misalnya domain sextubebdsm.com terdapat pada file database/blacklist/kajian/domains line 1225 dan line 1229

Untuk melakukan pengecekan duplikasi domain, dapat dilakukan dengan berbagai cara, seperi melalui CLI :

Linux | GNU

sort <FILE> | uniq -cd | sort -nr

OSX | BSD

sort <FILE> | uniq -c | grep -v '^ *1 ' | sort -nr

Domain tidak valid

Banyak domain yang terdapat pada list diatas yang tidak lagi valid. Misalnya domain sudah habis, http service tidak dapat diakses, atau format domain yang tidak valid.

Misalnya :

Tidak memiliki TLD

domain shesafreak. atau ladyboynancy. pada db_porn/domains.txt tidak memiliki TLD.

2 buah domain pada 1 line

db_porn/domains.txt line 900.

Wildcard alamat IP

Pemblokiran alamat IP mengunakan asterisk seperti *.200.10.104.174 menjadikan alamat IP tidak valid. Selain itu, pemblokiran berbasis alamat IP menurut author tidaklah bijak. Jika asal melakukan convert menggunakan CLI. Misalnya :

$ awk '{print $1" IN CNAME blokir.domain.com."}' domains >> /var/named/trust-positif.db

Akan menjadi :

[record zone lainnya]
shesafreak. IN CNAME blokir.domain.com.
ladyboynancy. IN CNAME blokir.domain.com.
krucil.net adultjoy.net IN CNAME blokir.domain.com.
*.200.10.104.174 IN CNAME blokir.domain.com.
[record zone lainnya]

Hal tersebut dapat menyebabkan service DNS tidak dapat berjalan.

Sebaiknya domain yang sudah tidak valid dihilangkan dari list sehingga lebih efektif dan efisien.

Clone this wiki locally