DNS Server

Assalamu'alaikum wr.wb

Hallo Gaes, Bertemu Lagi Dengan Saya Di Blog Pinanr hihiw. Kali Ini Saya Akan Menyampaikan Kepada Kalian Bagaimana Cara Mengkonfigurasi DNS Server.

1. Kita Masuk Ke Menu Server Manager Kemudian Klik Add Roles And Features.

2. Lanjut Pilih Type Instalasi Dengan Mengklik Role Based Or Feature Based Installation, Untuk Instalasi Awal Gunakan Role Based.

3. Kita Seleksi Server Pool Yang Digunakan Sesuaikan Dengan Ip Address Yang Dipakai Pada Server.

4. Seteleh Server Dipilih Maka Pemilihan Role Yang Dipakai Dalam Mengkonfigurasi DNS Yaitu DNS Server, Kita Klik DNS Server.

5. Jika Sudah Maka Akan Muncul Pop Up Add Roles And Features Wizard Yang Merekomendasikan Tools Yang Akan Dimanage Nantinya, Yakni Tools Dns Server.

6. Proses Penambahan Fitur, Klik Next Saja Karena Fitur Yang Akan Ditambahkan Tidak Ada.

7. DNS Server akan menyediakan standar metode untuk penamaan DNS Server dalam internet, DNS Server ini akan memunginkan user lebih mudah mengenali situs yang sudah ada dalam internet tersebut.

8. Cek List Pada Restart The Destination Server Automatically If Required Lalu Klik Install.

9. Kita Tunggu Sampai Proses Installasinya Selesai Dan Jika Sudah Selesai Klik Close Saja.

10. Setelah Proses Installasinya Selesai Maka Proses Role Yang Sudah Diinstall Dapat Dilihat Pada Server Manager, Lalu Klik Server Manager Kemudian Klik Tab Tools Kemudian Pilih DNS.

11. Jika Sudah Selesai Maka Tampilannya Akan Seperti Ini Dan Bisa Kita Klik Pada Server Yang Sudah Ada Sebelumnya Sesuai Dengan Host Yang Sudah Didaftarkan Sebelumnya.

12. Disini Kita Akan Perlu Mengkonfigurasi Bagaimana Caranya Server DNS Akan Bekerja Sebelum Menambahkan Catatan Lainnya, Pilih Server DNS Yang Akan Dikelola, Lalu Klik Menu Action Dan Pilih Configure a DNS Server.

13. Disini Ada 3 Metode Konfigurasi DNS Yaitu Ada Forward Lookup Zone, Forward Dan Reversi Lookup Zone, Root Hints Only. Kita Akan Pilih No 1 Yaitu Forward Dan Lookup Zone.

14. Kita Pilih This Server Maintains The Zone Untuk Membuat Server Zone Yang Baru.

15. Disini Kita Buat Zone DNS Yang Baru Sesuai Dengan Yang Kalian Inginkan.

16. Create Zone File Sebagai Copy Dari DNS Yang Didaftarkan.

17. Pilih Do Not Allow Dynamic Update Supaya Update Digunakan Secara Manual.

18. Masukkan Ip Address Server Kemudian Klik Ok.

19. Konfigurasi DNS Sudah Dibuat Sesuai Apa Yg Didaftarkan Dan Ip Addres Sesuai Dengan Ip Server.

20. Jika Sudah Menambahkan DNS Zone Maka Host Tersebut Bisa Kita Berikan Inisial Dengan Nama DNS Dan Ip Address Berikan Ip Server.

21. Selanjutnya Kita Tambahkan Reverse Zone Untuk Network Yang Akan Didaftarkan Nantinya.

22. Welcome Wizard Untuk Mentranslasikan DNS Tersebut Sesuai Dengan Network Yang Terdapat Pada Server.

23. Type Zona Yang Dipilih Gunakan Primary Untuk Yang Didaftarkan Pada Server.

24. Kita Pilih Ipv4 Yang Digunakan Untuk Reverse Lookup Zone.

25. Jangan Lupa Masukkan Network ID Yang Dijadikan Reverse Lookup Zone Dalam Hal Ini Digunakan Ip Class C.

26. Copy Reverse Zone Dapat Dilihat Pada Gambar Dibawah Ini, Dengan Membaca Ip Address Dibalik Dimulai Dari Belakang Dengan Hanya Membaca Networknya Saja.

27. Dynamic Update Reverse Lookup Zone Pilih Do Not Allow Dynamic Update, Karena Kita Akan Update Zone Secara Manual.

28. Complate Reverse Lookup Zone.

29. Selanjutnya Tambahkan Pointer Untuk Reverse Lookup Zone Dengan Mengklik Tombol Browser Atau Bisa Juga Mengisikan Ip Server.

*Verifikasi

1. Pilih Server Yang Sudah Ada Lalu Klik Kanan Pada Server, Kemudian Pilih Lunch Nslookup.

2. Tampilan Nslookup Akan Muncul Sesuai Dengan Gambar Yang Dibawah Ini, Isikan Sesuai Dengan Dns Yang Sudah Didaftarkan.

3. Disini Kita Gunakan Cmd Untuk Pengujian Dengan Perintah Ping Lalu Isikan Sesuai Dengan Dns Yang Sudah Didaftarkan.

4. Disini Kita Gunakkan Web Browser Isikan Sesuai Dengan DNS Yang Dibuat Dan Bisa Juga Diuji Dengan Memasukkan Ip Address Server.

*Konfigurasi DNSSEC

1. Langkah Pertama Dari DNS Yang Sudah Dibuat Sebelumnya Kita Klik Kanan Pada Dns Tersebut Kemudian Pilih DNSSEC Lalu Sign The Zone.

2. Jika sudah maka akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protocol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.

3. disini ada 3 opsi yang support dengan zone ini, pertama custumize untuk zone awal, kedua mengcreate bila sudah ada zone sebelumnya, ketiga zone yang disediakan secara default. kita akan pilih costum.

4. authentifikasi pertama menggunakan KSK ( Key Signing Key ) Untuk menghasilkan atau mengcreate tanda tangan digital pada zone.

5. selanjutnya disini kita akan menambahkan parameter key dengan menggunakan algorithm dan panjang key.

6. penggunaan pada algorithm kriptografi dengan RSA/SHA-1 dengan panjang ke 2048.

7. setelah menambahkan algoritma dan panjang key kita pilih next saja.

8. selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key ).

9. disini akan menambahkan zone ZSK dengan memilih 3 Zone ZSK.

10. pemilihan algorithma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.

11. pemilihan algorithma ZSK yang sudah dibuat kita klik Next.

12. untuk lebih secure kita pilih NSEC sebagai record dari zone sebagai authentikasi.

13. aktifkan pada trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key.

14. parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar dibawah ini.

15. jika DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan.

16. Konfigurasi DNSSEC Sudah Berhasil dikonfigurasi pada zone yang digunakan kemudian ita klik finish.

*Verifikasi

1. Kita perhatikan gambar dibawah ini sebelum menggunakan DNSSEC, Terlihat Bahwa nama zone belum terenkripsi.

2. setelah di refresh maka DNSSEC akan memunculkan DNSKEY.

3. perhatikan pula pada trust points DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points.

4. download dig pada situs : http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10 kemudian klik situs : http://www.isc.org/downloads/ pilih BIND Lalu Pilih Current-stable kemudian klik download.