image from :
Assalamua'laikum Wr.Wb
Kembali lagi pada blogger saya , kali ini saya akan memberikan materi tentang DNS Server .
Langkah Konfigurasi :
1. Masuk kedalam menu server kemudian klik add roles and features
2. Pilih type instalasi dengan mengklik role based or features based instalation. Untuk instalasi awal gunakan role based
3. Seleksi server pool yang digunakan sesuaikan dengan ip address yang dipakai pada server
4. Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS Server. Klik DNS Server lalu klik Next
5. Muncul pop up add roles and features wizard yang merekomendasikan tools yang akan dimanage nantinya yakni tools DNS Server
6. Proses penambahan fitur, Klik Next saja karena fitur yang ditambahkan tidak ada
7. DNS Server akan menyediakan standar metode untuk penamaan DNS Server dalam internet. DNS Server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet
8. Konfirmasi role untuk service yang akan diinstal dapat dilihat pada gambar dibawah ini. Klik Install
9. Proses instalasi akan berjalan dengan normal samapai view installation progres berwarna biru dan garis menunjukkan full. Jika sudah full klik Close
10. Setelah proses instalasi selesai maka proses role yang sudah diinstall dapat dilihat pada Server Manager. Klik Server Manager kemudian klik tab Tools kemudian pilih DNS
11. Tampilan DNS Server yang sudah diinstall dapat dilihat pada gambar dibawah ini dan bisa di klik pada server yang sudah ada sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya
12. Klik menu Action dan pilih Configure a DNS Server
13. Lalu akan muncul tampilan Configure a DNS Server Wizard
14. Ada 3 metode konfigurasi DNS yakni forward lookup zone, forward dan reverse lookup zone, root hits only. Disini kita pilih no 1 yakni forward dan lookup zone
15. Pilih This server maintains the zone untuk membuat server zone yang baru
16. Buat zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next
17. Create zone file sebagai copy dari DNS yang didaftarkan lalu klik Next
18. Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya update digunakan secara manual
19. Masukkan ip address server kemudian klik OK
20. Konfigurasi DNS sudah dibuat sesuai yang didaftarkan dan IP Address sesuai dengan IP Server
21. Ketika kita sudah menambahkan DNS zone maka host tersebut bisa kita berikan inisial dengan nama DNS dan IP Address berikan IP Server
22. Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. Jadi bisa pemanggilannya dengan menggunakan IP Address
23. Welcome wizard untuk mentanslasikan DNS tersebut sesuai dengan network yang terdapat pada server
24. Type zona yang dipilih gunakan primary untuk yang didaftarkan pada server
25. Pilih IPv4 yang digunakan untuk resolve lookup zone
26. Masukkan network ID yang dijadikan reserve lookup zone. Dalam hal ini digunakan IP class C
27. Copy reserve zone dapat dilihat pada gambar berikut. Dengan membaca IP Address dibalik dimulai dari belakang dengan hanya mambaca network nya saja
28. Dynamic update reserve lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual
29. Complate reserve lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan
30. Selanjutnya tambahkan pointer untuk reserve lookup zone seperti gambar berikut dengan mengklik browse atau bisa juga mengisikan IP Server
Verifikasi
31. Pilih Server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Lunch nslookup
32. Tampilan nslookup akan muncul sesuai dengan gambar dibawah ini. Isikan sesuai dengan DNS yang sudah didaftarkan
Konfigurasi DNSSEC
33. Klik kanan pada DNS tersebut kemudian pilih DNSSEC lalu Sign the zone
34. Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol
35. Ada 3 opsi yang support dengan zone ini. Pertama Customize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. Kita pilih Custom
36. Autentikasi pertama menggunakan KSK untuk menghasilkan atau mengcreate tanda tangan digital pada zone
37. Selanjutnya kita menambahkan parameter Key dengan menggunakan algoritma dan panjang key
38. Penggunaan algoritma kriptografi dengan RSA/SHA-1 dengan panjang key 2048
39. Setelah menambahkan algoritma dan panjang key pilih Next
40. Selanjutnya autentikasikan zone baru dengan menggunakan ZSK
41. Menambahkan zone ZSK dengan dengan memilih 3 zone ZSK
42. Pemilihan algoritma yang digunakan dengan RSA/SHA-256 dan panjang key 1024
43. Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next
44. Untuk lebih secure pilih NSEC sebagai record dari zone sebagai autentikasi
45. Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key
46. Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini
47. DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan
48. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish
Verifikasi
49. Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi
50. Setelah di refresh maka DNSSEC akan memunculkan DNSKEY
51. Perhatikan pula pada trust point DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust point
52. Download dig dengan klik Bind 9 10.6
53. Kemudian download seperti gambar dibawah
54. Rubah nama aplikasinya menjadi dig kemudian options pilih tools only lalu klik install
55. Muncul pop up microsoft Visual C++ 2012 ceklist I Agree kemudia klik install
56. Kemudian pada tombol search cari System Environment Variabel lalu pada system variables pilih path edit tambahan :C\Program Files\dig\bin\
57. Buka cmd lalu tulis dig nama domain yang di daftarkan pada server. Contoh : dig dns.bella.net +dnssec +multi
KONFIGURASI SECONDARY ZONE
Disini cara mengkonfigurasi secondary zone menggunakan 2 server. Server pertama sudah dikonfigurasi DNS Primary Zone. Server kedua kita akan konfigurasi Secondary Zone.
58. Server Pertama
59. Server Kedua
60. Pastikan sudah dalam satu network yang sama
61. Pada server kedua
62. Sekarang, konfigurasi DNS Secondary. Tapi sebelumnya kita aktifkan Zona transfer terlebih dahulu untuk DNS Primary di server pertama kita, yang nantinya di backup di Server kedua klik Properties
63. Pilih Only to the following servers lalu klik edit
64. Disini kita tujukan IP Address Server kedua klik OK
65. Setelah itu klik Notify
66. Pilih The following servers disini kita masukkan IP Address Server kedua klik OK
67. Di Server kedua kita buat Secondary Zone untuk DNS nya
DNS > Forward > Lookup Zone > New Zone > Next
68. Pilih Secondary Zone lalu Next
69. Pastikan buat zone name nya sesuaikan dengan Server Pertama lalu Next
70. Masukkan IP Address Server Pertama lalu Next
71. Hasil dari Secondary Zone telah selesai
72. Jangan lupa untuk Refresh DNS Managernya agar running. Pastikan sudah running di Server Kedua
73. Jika kita cek di Server Pertama akan seperti ini. Sama seperti pada Server Kedua
74. Kita kembali ke Server Kedua, disini kita akan konfigurasi DNS Secondary Zone dibagian Reverse Lookup Zone
75. Pilih type Secondary Zone
76. Sesuaikan type IP , disini kita pilih IPv4
77. Masukkan Network ID dari IP Address Server Pertama
78. Masukkan IP Address Server Pertama
79. Klik Finish
80. Pastikan Running sudah di Server Kedua. Dan jangan lupa untuk di Refresh
81. Test Ping pada Server Pertama. Pastikan kedua Server sudah dimatikan firewall nya
Sekian materi yang saya berikan , Semoga Bermanfaat.
Selamat Mencoba...
Maaf bila ada salah kata atau dalam tahap konfigurasi.
Wassalamua'laikum Wr.Wb
0 Comments