Assalamualaikum Wr.Wb
Baiklah kali ini saya akan mempraktekan atau share tutorial Mengkonfigurasi DNS Server Di Windows Server 2012 menggunakan virtual box
Fungsinya DNS Server itu apa sih?? - DNS berfungsi untuk menerjemahkan hostname menjadi alamat IP address atau menerjemahkan alamat IP address menjadi hostname.
- DNS digunakan untuk mengetahui informasi secara lengkap mengenai sebuah hostname yang ada di internet baik itu alamat IP address, alamat lokasi server atau hostname, dan waktu yang digunakan.
Tanpa panjang lebar langsung saja kita mulai tutorialnya :
Pastikan anda sudah menginstall windows server 2012 nya di virtual box anda
Langsung saja kita mulai, langkah pertama adalah buka menu Manage lalu pilih Add Rules and Features untuk menambahkan fitur baru
Pilih role based or feature based installation pada tahap ini, Lalu next
Pilih server pool yang di gunakan, Sesuaikan ip address nya yang di pakai oleh si server
Nah disini kita pilih DNS Server lalu next
Kalau muncul pop-up add roles and features wizard klik/pilih add features
Pada tahap ini kita skip saja karena kita tidak akan menambahkan fitur, Lalu kita next
DNS Server akan menyediakan standar metode untuk persamaan DNS Server dalam internet. DNS Server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet, Kita next saja
Di tab konfirmasi, Kita ceklis restart the destination server automatically if required, Lalu klik install
Tunggu proses installasi selesai, Kalau sudah selesai proses installnya klita klik Close
Kita ke menu tools dan pilih DNS
Tampilan DNS Server yang sudah di install dapat dilihat pada gambar dibawah ini
Selanjutnya kita konfigurasi DNS Server, Kita klik next
Pilih This server maintains the zone untuk membuat server zone yang baru
Buat nama zone name kalian dengan nama kalian sendiri, Lalu klik next
Pilih Create a new file with this file name : lalu klik next
Langkah selanjutnya kita pilih Do not allow dynamic updates supaya update digunakan secara manual, Lalu klik next
Masukkan Ip Address server lalu enter, Kemudian Next
Konfigurasi DNS Server telah selesai, Dan DNS telah di daftarkan dengan Ip Address sesuai Ip Server, Lalu klik Finish
Kalau sudah selesai menambahkan DNS Zone maka host tersebut bisa kita beri inisial nama DNS dan ip address berikan ke Ip Server
Jika sudah kita klik kanan pada Reverse Lookup Zones, Lalu pilih New Zone...
Kita klik Next saja
Pada tab Zone Type kita pilih Primary Zone lalu kita klik next
Di tab Reverse lookup zone name kita pilih IPv4 Reverse Lookup Zone jika sudah kita klik next
Selanjutnya kita masuk ip address server ( hanya oktet pertama, kedua, dan ketiga saja ), Lalu kita klik next
Pilih Create a new file with this file name lalu klik next
Pada tab dynamic update kita pilih yang paling bawah lalu klik next
Complate reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan
Tambahkan pointer untuk reverse lookup zone seperti gambar dibawah
Host Ip Address : 192.168.7.1 ( ip server )
Fully qualified domain name : 1.7.168.192.in-addr.arpa
Host name : dns.gusti.net
*Verifikasi
Jika sudah langkah-langkah yang diatas tadi, kita klik kanan pada server Primary_Gusti lalu klik Launch nslookup
Tampilan nslookup akan muncul sesuai dengan gambar di bawah
Lalu test ping nama dns nya
Jika kalian menggunakan web browser isi dengan DNS yang di buat dan bisa juga di uji dengan ip address server
Konfigurasi DNSSEC
Langkah pertama adalah klik kanan pada nama dns kalian dan pilih DNSSEC lalu pilih Sign The Zone
Akan muncul pop-up DNSSEC, lalu klik next
Pada tab Signing Options pilih Customize zone signing parameters lalu klik next
Pada tab KSK klik next saja
Pada tahap ini kita klik Add
Lalu kita rubah
Cryptographic algorithm : RSA/SHA-1
Key length : 2048
Lalu DNSKEY nya : 168
Lalu jika sudah kita klik next
Setelah selesai kita tambahkan KSK tadi kita klik next
Dan taham ZSK kita klik add
Rubah lah
Cryptographic algorithm : RSA/SHA-256
Key length : 1024
Lalu klik ok
Jika sudah penambahkan ZSK nya kita klik next saja
Tahap NSEC kita pilih Use NSEC sebagai recorddari zonesebagai autentikasi
Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresenstatif buat public key.
DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan
Verifikasi
Tahap verifikasi sebagai berikut:
a) Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi
Tahap verifikasi sebagai berikut:
a) Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi
Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
Perhatikan pula pada trust points DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points
Kita buka google chrome kemudian ketik bind9 10.6 kemudian klik Index of /isc/bind/9.10.6 - Description.
Kita download yang berbentuk ZIP , jadi kita harus kita download BIND9.10.6.x64.zip
Kemudian kita masuk ke dalam file BIND9.10.6.x64 , lalu klik BINDInstall Kemudian arahkan target directory ke Local C:\Program Files\dig pilih tools only, kemudian klik install
Muncul pop up microsoft Visual C++ 2012 ceklist I agree kemudian klik install.
Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan ;C\Program Files\dig\bin\
Buka cmd lalu tulis dig nama domain yang didaftarkan pada server contoh : dig dns.gusti.net +dnssec +multi
KONFIGURASI SECONDARY ZONE
1). Secondary zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Zone secondary ini hanya bisa dibaca tidak bisa di konfigurasi pada server utama. Informasi tentang zone secondary diperoleh dan diperbarui melalui zone transfer pada server utama. Pertama sekali rubah terlebih dahulu host nama untuk server pertama dengan nama primary. Sedangkan server kedua dengan nama secondary.
Kita terlebih dahulu mengcreate zone pada server utama seperti tampilan dibawah ini
Konfigurasi pada server kedua kita terlebih dahulu create zone dengan type secondary zone
Setelah selesai mengcreate secondary zone arahkan domain ke server utama sesuaikan dengan zone pada primary
Pada master dns server masukkan ip address pada server utama ( primary ), Lalu klik next
Konfigurasi wizard pada secondary sudah selesai, berikut ringkasannya. Kita klik finish
Ketika kita lihat pada secondary zone terlihat bahwa zone belum bisa diload. Hal ini terjadi karena pada server utama belum di transfer datanya
Langkah selanjutnya pada reverse lookup zone masukkan network dari server utama dengan memilih secondary zone, Lalu klik next
Begitu juga dengan reverse lookup zone, zonenya belum ditransfer sehingga belum bisa diload
Klik kanan pada zone utama, kemudian pilih properties
Pada tab zone transfer klik Edit.
Pada tab zone edit isikan ip address server secondary, lalu klik OK
Untuk mengupdate zone tersebut, klik notify kemudian isikan ip server secondary lalu klik ok
Selanjutnya refresh pada server secondary maka akan terlihat data pada server utama sudah masuk seperti gambar dibawah ini.
Pada reverse lookup zone akan terlihat juga sama dengan server utama
Pastikan bahwa apabila kita menammbahkan data pada server utama Start Of Authority (SOA) jumlahnya sama dengan yang di secondary zone dengan terlebih dahulu mengklik kanan pada zone kemudian pilih transfer from master (sisi secondary).
Baiklah segitu saja tutorial Konfigurasi DNS Server kalo ada salah kata mohon yee gan hehe
Wassalamualaikum Wr Wb
0 Response to "Konfigurasi DNS Server "
Post a Comment