Mengkonfigurasikan DNS Server
Assalamu'alaikum warahmatullahi wabarakatuh
Pada kesempatan kali ini saya akan membahas tentang DNS Server. Apa itu DNS Server?
Setelah mengerti apa itu DNS, Lalu bagaimana dengan konfigurasinya?
Kali ini kita akan mencoba bagaimana cara mengkonfigurasinya
2. Pilih tipe installasi dengan mengeklik role based or feature-based installation. Untuk instalasi awal gunakan role based.
4. Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server. Klik DNS Server lalu klik next.
9. Tunggu proses installasi hingga selesai, jika sudah klik close.
11. Maka akan muncul tampilan DNS server yang sudah diinstall. Buatlah host DNS, dengan cara klik kanan dan pilih Configure a DNS Server.
12. Akan muncul tampilan seperti ini, kita hanya perlu klik Next saja di tampilan ini.
13. Ada 3 metode konfigurasi DNS yakni Forward lookup zone, Forward and Reverse lookup zone, dan Root hints only.
14. Pilih This server maintains the zone untuk membuat Server Zone yang baru.
18. Masukkan IP address server kemudian enter, tunggu hingga muncul ceklist hijau, lalu klik OK.
19. Konfigurasi DNS sudah dibuat sesuai yang didaftarkan dan IP address sesuai dengan IP server.
20. Lalu buatlah host di DNS Zone yang telah dibuat sebelumnya.
25. Pilih IPv4 yang digunakan untuk reverse lookup zone.
28. Dynamic update reverse lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual.
29. Complete reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan.
30. Selanjutnya tambahkan pointer untuk reverse lookup zone.
31. Isi Host IP Address dengan IP server dan untuk Host name nya anda bisa klik Browse dan cari host yang telah dibuat sebelumnya.
a) Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Launch nslookup.
7. Setelah menambahkan algoritma dan panjang key pilih Next.
8. Selanjutnya authentikasi zone baru dengan menggunakan ZSK (Zone Signing Key).
9. Menambahkan zone ZSK dengan memilih 3 zone ZSK.
10. pemilihan algoritma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.
11. Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next.
12. Untuk lebih secure pilihlah opsi use NSEC sebagai record dari zone sebagai authentikasi.
b) Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
c) Perhatikan juga pada trust point DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust point.
l) Lalu coba buka CMD kembali dan ketik perintah dig dahulu, jika berhasil, ketik kembali perintah sebelumnya yakni dig (dns yang telah dibuat) +dnssec +multi.
1. Secondary Zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Secondary Zone ini hanya bisa dibaca tidak bisa mengcreate zone baru karena hanya bisa dikonfigurasi pada server utama. Informasi tentang Secondary Zone diperoleh dan diperbaharui melalui zone transfer pada server utama. Pertama buat 2 server untuk masing masing zone (Primary dan Secondary), bedakan nama komputer masing masing komputer.
2. Lalu di gambar bawah ini adalah penampakan dari zone yang ada di server Primary.
3. Pada reserve lookup zone sesuaikan dengan network yang digunakan pada server utama,
10. Masukkan network yang sama dengan server utama.
11. Di Master DNS Servers masukkan IP address yang dimiliki Server utama (Primary).
15. Di menu Edit masukkan IP yang dimiliki oleh Server Secondary.
16. Setelah selesai di menu Edit, kita klik kembali menu Notify. Pilih opsi The following servers, lalu masukkan IP address Server Secondary. Jika sudah selesai klik ok, dan di menu Properties klik apply untuk menyimpan settingan.
17. Ketika sudah selesai mensetting transfer di Server Primary, kita kembali ke Server Secondary dan lakukan refresh di masing-masing tab (Forward & Reverse lookup zone) untuk memastikan bahwa data yang ada di Primary sudah di transfer ke Secondary.
Pada kesempatan kali ini saya akan membahas tentang DNS Server. Apa itu DNS Server?
Domain Name System (DNS) adalah sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam IP oleh DNS.
DNS dapat dibagi menjadi dua jenis yaitu:
1. Primary name server adalah master DNS yang bertanggung jawab atas resolusi domain dan sub domain yang dikelolanya.
2. Secondary name server adalah server DNS yang memperoleh data-data domain dan sub domain primary name server.
Setelah mengerti apa itu DNS, Lalu bagaimana dengan konfigurasinya?
Kali ini kita akan mencoba bagaimana cara mengkonfigurasinya
DNS Server
1. Di menu Server Manager, kita tambahkan dulu fiturnya dengan cara klik Add roles and features.
2. Pilih tipe installasi dengan mengeklik role based or feature-based installation. Untuk instalasi awal gunakan role based.
3. Seleksi server pool yang digunakan sesuaikan dengan ip address yang dipakai pada server.
4. Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server. Klik DNS Server lalu klik next.
5. Akan muncul pop up add roles and feature wizard yang merekomendasikan tools yang akan dimanage nantinya yakni tools DNS server.
6. Pada proses penambahan fitur, klik next saja karena fitur yang akan ditambahkan tidak ada.
7. DNS server akan menyediakan standar metode untuk penamaan DNS server dalam internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet.
8. Jika ingin merestart otomatis setelah installasi selesai, anda bisa menceklist pada bagian yang telah di merah pada gambar di bawah ini.
9. Tunggu proses installasi hingga selesai, jika sudah klik close.
10. Setelah itu klik kembali pada tampilan menu awal dan cari DNS di tab tools.
11. Maka akan muncul tampilan DNS server yang sudah diinstall. Buatlah host DNS, dengan cara klik kanan dan pilih Configure a DNS Server.
13. Ada 3 metode konfigurasi DNS yakni Forward lookup zone, Forward and Reverse lookup zone, dan Root hints only.
- Forward lookup zone berfungsi untuk mengkonversi IP address ke Nama.
- Reverse lookup zone berfungsi untuk mengkonversi Nama ke IP address.
14. Pilih This server maintains the zone untuk membuat Server Zone yang baru.
15. Buat zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next.
16. Create zone file sebagai copy dari DNS yang didaftarkan lalu klik Next.
17. Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya update digunakan secara manual.
19. Konfigurasi DNS sudah dibuat sesuai yang didaftarkan dan IP address sesuai dengan IP server.
20. Lalu buatlah host di DNS Zone yang telah dibuat sebelumnya.
21. Beri inisial dengan nama (yang anda inginkan sebagai contoh saya menggunakan DNS) dan IP address berikan IP Server.
22. Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. Jadi bisa pemanggilanya dengan menggunakan IP address.
23. Sama seperti sebelumnya, kita tinggal klik Next.
24. Akan muncul beberapa type zona yang telah disediakan, pilih dan gunakan Primary untuk yang didaftarkan pada server.
- Primary Zone berfungsi untuk membuat, mengedit dan membaca database DNS.
- Secondary Zone hanya bisa membaca tidak bisa membuat, mengedit ataupun menghapus data yang ada di DNS.
25. Pilih IPv4 yang digunakan untuk reverse lookup zone.
26. Masukkan network ID yang dijadikan reverse lookup zone. Dalam hal ini digunakan ip class C.
27. Copy reverse zone dapat dilihat pada gambar berikut. Dengan membaca IP address dibalik dimulai dari belakang dengan hanya membaca networknya saja.
28. Dynamic update reverse lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual.
29. Complete reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan.
30. Selanjutnya tambahkan pointer untuk reverse lookup zone.
- Jika muncul Pop up seperti ini, klik Yes.
31. Isi Host IP Address dengan IP server dan untuk Host name nya anda bisa klik Browse dan cari host yang telah dibuat sebelumnya.
Verifikasi
a) Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Launch nslookup.
b) Buka Powershell dan ketik nslookup maka akan muncul tampilan seperti di gambar bawah ini.
c) Lalu coba beri perintah ping (host DNS yang telah dibuat), untuk memastikan bahwa DNS yang kita buat dapat berfungsi.
d) Lalu kita coba DNS tersebut di Browser/Web, anda perlu menginstall Web Server (IIS) terlebih dahulu.
e) Jika sudah kita masukkan DNS di url, dan yang kedua masukkan IP address Server di url juga.
Ini bertujuan untuk memastikan bahwa DNS yang kita buat mempunyai IP address Server begitupun sebaliknya.
Konfigurasi DNSSEC
1. Klik kanan pada DNS yang telah dibuat sebelumya, kemudian pilih DNSSEC lalu Sign the zone.
2. Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.
3. Ada opsi yang support dengan zone ini.
- Customize untuk zone awal.
- Mengcreate bila sudah ada zone sebelumnya.
- Zone yang disediakan secara default.
disini kita pilih yang custom.
4. Authentikasi pertama menggunakan KSK (Key Signing Key) untuk menghasilkan atau mengcreate tanda tangan digital pada zone.
5. Selanjutnya kita menambahkan parameter key dengan menggunakan algorithm dan panjang key.
6. Penggunaan algorithm kriptografi dengan RSA/SHA-1 dengan panjang key 2048.
7. Setelah menambahkan algoritma dan panjang key pilih Next.
8. Selanjutnya authentikasi zone baru dengan menggunakan ZSK (Zone Signing Key).
9. Menambahkan zone ZSK dengan memilih 3 zone ZSK.
10. pemilihan algoritma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.
12. Untuk lebih secure pilihlah opsi use NSEC sebagai record dari zone sebagai authentikasi.
13. Aktifkan Trust Anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key.
14. Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.
15. DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK dengan algoritma yang digunakan.
16. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.
Verifikasi
a) Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi.
b) Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
c) Perhatikan juga pada trust point DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust point.
d) Download dig pada situs : http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10 kemudian klik situs : http://www.isc.org/downloads/ pilihlah bind yang stabil. Lalu pilih bind yang akan di download. Setelah selasai download, extrak file tersebut, dan install melalui run as administrator.
e) Rubah nama aplikasinya menjadi dig kemudian options pilih tools only lalu klik install.
f) Muncul pop up microsoft Visual C++ 2017 ceklist I agree kemudian klik install.
g) Lalu buka search dan ketik Environment Variables.
f) Muncul pop up microsoft Visual C++ 2017 ceklist I agree kemudian klik install.
f) Di propertiesnya pilih menu Advanced dan klik Environment Variables.
g) Double klik Path yang terdapat di kolom System Variables.
h) Klik Browse, dan tambahkan path ke ;C\Program Files\dig\bin\.
i) Buka CMD lalu tulis dig nama domain yang didaftarkan pada server. Contoh : dig dns.Dimas.net +dnssec +multi.
(Note : Apabila muncul pop up system error coba lah ikuti langkah langkah berikut).
j) Download dan install vcredist_x64.
k) Muncul pop up Microsoft Visual C++ 2012 Redistributable (x64), klik I agree dan klik install.
l) Lalu coba buka CMD kembali dan ketik perintah dig dahulu, jika berhasil, ketik kembali perintah sebelumnya yakni dig (dns yang telah dibuat) +dnssec +multi.
Konfigurasi Secondary Zone
1. Secondary Zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Secondary Zone ini hanya bisa dibaca tidak bisa mengcreate zone baru karena hanya bisa dikonfigurasi pada server utama. Informasi tentang Secondary Zone diperoleh dan diperbaharui melalui zone transfer pada server utama. Pertama buat 2 server untuk masing masing zone (Primary dan Secondary), bedakan nama komputer masing masing komputer.
2. Lalu di gambar bawah ini adalah penampakan dari zone yang ada di server Primary.
3. Pada reserve lookup zone sesuaikan dengan network yang digunakan pada server utama,
4. Kita konfigurasi server kedua yang berfungsi sebagai Secondary zone. Buatlah zone dengan type Secondary zone.
5. Setelah selesai mengcreate Secondary zone arahkan domain ke server utama sesuaikan dengan zone pada primary.
6. Pada Master DNS Servers masukkan IP address yang dimiliki Server utama (Primary).
7. Konfigurasi wizard pada secondary sudah selesai, dapat dilihat ringkasannya sebagai berikut.
8. Ketika kita lihat akan muncul tanda silang, dan tidak ada list yang sama seperti di server utama. Hal ini terjadi karena Server utama belum mentransfer datanya.
9. Langkah selanjutnya kita konfigurasi juga di Reserve lookup zone. Pilih kembali type Secondary zone.
11. Di Master DNS Servers masukkan IP address yang dimiliki Server utama (Primary).
12. Begitu juga dengan di reverse lookup zone, zonenya belum ditransfer sehingga belum bisa diload.
13. Selanjutnya kita kembali ke Server utama (Primary) untuk mentransferkan datanya ke server Secondary.
Dengan cara klik kanan pada masing-masing tab (Forward & Reverse lookup zone), dan pilih Properties.
14. Di menu Properties, klik tab Zone Transfers, lalu ceklist Allow Zone Transfer, pilih opsi ketiga, dan terakhir klik Edit.
15. Di menu Edit masukkan IP yang dimiliki oleh Server Secondary.
16. Setelah selesai di menu Edit, kita klik kembali menu Notify. Pilih opsi The following servers, lalu masukkan IP address Server Secondary. Jika sudah selesai klik ok, dan di menu Properties klik apply untuk menyimpan settingan.
17. Ketika sudah selesai mensetting transfer di Server Primary, kita kembali ke Server Secondary dan lakukan refresh di masing-masing tab (Forward & Reverse lookup zone) untuk memastikan bahwa data yang ada di Primary sudah di transfer ke Secondary.
18. Pastikan bahwa apabila kita menambahkan data pada server utama Start of Authority (SOA) jumlahnya sama dengan yang di secondary zone dengan terlebih dahulu mengeklik kanan pada zone kemudian pilih Transfer from master (sisi secondary).
Komentar
Posting Komentar