Assalamualaikum Wr.Wb
Disini saya akan memberi sedikit tutorial cara mengkonfigurasi DNS server
2. Pilih type instalisasi dengan memilih role based or feature based installation untuk install awal.
3. Seleksi server pool yang digunakan sesuai denga ip address
yang dipakai pada server.
4. Setelah itu kita pilih DNS karena kita disini akan membuat DNS server kemudian klik next.
5. Muncul pop add roles
and features lalu kita klik saja.
6. Proses penambahan fitur lainnya tidak ada maka kita next
saja.
7. DNS Server ini
akan mudah mengenali situs internet yang sudah ada dalam internet.
8. Konfirmasi role untuk service yang akan diinstall dapat
dilihat pada gmabar dibawah ini.
9. Tunggu sampai proses instalasi selesai jika sudah selesai
kita clouse.
10. Setelah proses instalasi sudah selesai kita buka Tab Tools kemudian pilih DNS.
11. Tampilah dns yang sudah diinstall dapat dilihat pada
gambar dibawah ini.
12. Kemudian kita perlu menambahkan catatan lainnya. Pilih Configure a DNS Server. Ini akan menampilkan Configure a DNS Server
Wizard.
13. Ada tiga metode disini yakni Forward lookup zone, forward and reverse lookup zone, root hints only.
Disini kita memilih Forward dan lookup zone.
14. Pilih this server
maintains the zone untuk membuat server
zone.
15. Buat zone DNS
yang baru sesuai dengan anda inginkan kemudian klik next.
16. Buat zone file sebagai
copy dari DNS yang didaftarkan
kemudian klik next.
17. Langkah selanjutnya dynamic
update pilih do not allow dynamic
update supaya update secara manual.
18. Masukan ip address server kita kemudian ok.
19. Konfigurasi DNS sudah dibuat sesuai yang didaftarkan dan ip address sesuai dengan ip server.
20. Ketika sudah kita sudah menambahkan DNS zone maka host
tersebut kita buat dengan nama dns dan ip address.
21. Selanjutnya kita tambahkan reverse zone untuk network
yang akan didaftarkan. Jadi bias dengan menggunakan ip address.
22. Welcome wizard untuk DNS tersebut sesuai dengan netwok
yang terdapat pada server.
23. Type zona yang dipilih gunakan primary untuk yang
didaftarkan pada server.
24. Pilih ipv4 yang digunakan untuk reverse lookup zone.
25. Masukan network id yang dijadikan reverse lookup zone
dalam hal ini digunakan ip class C.
26. Ip addres kita membaca dengan kebalik dimulai dari
belakang dengan hanya membaca networknya.
27. Dynamic update reverse lookup zone pilih dot not allow dynamic update. Karena
kita akan update secara manual.
28. Setelah itu selesai finish dan perhatikan ringkasan zone
sesuai yang didaftarkan.
29. Selanjutnya tambahkan ip server seperti gambar dibawah
ini.
VERIVIKASI
Tahapan verivikasi sebagai berikut:
a). Pilih server yang sudah ada lalu kita klik kanan pada
server tersebut, kemudian pilih lunch
nslookup.
b). Tampilan nslookup
akan muncul sesuai dengan gambar dibawah ini, isikan sesuai dns yang sudah
anda buat.
c). Bila ping munggunakan cmd isikan sesuai yang anda buat
tadi, jangan lupa arahkan ip dns terlebih dahulu.
d). Bila menggunakan web browser isikan sesuai dengan dns
yang dibuat tadi dan bias diuji dengan memsaukan ip address server.
KONFIGURASI DNSSEC
1. Langkah pertama dari DNS yang sudah dibuat sebelumnya klik
kanan pada DNS tersebut kemudian pilih DNSSEC
lalu pilih Sign The Zone.
2. Lalu akan muncul pop up DNSSEC yang akan menambahkan
security pada DNS protocol.
3. Ada 3 opsi zone ini. Pertama custumize untuk zone awal.
Kedua mengcreate bila sudah ada zone sebelumnya.ketiga zone yang disediakan
secara default.lalu kita pilih costum.
4. Pertmana menggunakan KSK (key signing key) untuk membuat
tanda tangan digital pada zone.
5. Selanjutnya menambahkan parameter key dengan menggunakan
algorithm dan panjang key.
6. Penggunaan algorithm kripografi dengan RSA/SHA-1 dengan
panjang key 2048.
7. Setelah menambahkan pilih next.
8. Selanjutnya authentakasi zone baru dengan menggunakan ZSK
(Zone Signing Key).
9. Menambahkan zone ZSK dengan memilih 3 zone.
10. Pemilihan algorithma yang digunakan dengan RSA/SHA-256
dan panjang key 1024.
11. Jika sudah dibuat klik next.
12. Untuk lebih secure pilih NSEC sebagai record dari zone
sebagai authentikasi.
13. Aktifkan trust
anchors untuk zone supaya key semua muncul pada trust point.
14. Parameter DNSSEC secara keseluruhan akan ditampilkan pada
gambar dibawah ini.
15. DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK
sesuai dengan algoritma yang digunakan.
16. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone
kemuidan klik finish.
VERIVIKASI
Tahapan verivikasi sebagai berikut:
a). Perhatikan gambar dibawah ini sebelum menggunakan
DNSSEC.
b). Setelah direfersh maka DNSSEC akan muncul DNSKEY.
c). Perhatikan pula pada trush DNSKEY yang sudah dibuat dan
algoritma yang akan muncul secara otomatis.
d). Download pada situs : http://www.isc.org/download pilih bind
lalu pilih current-stable kemudian klik download.
e). Kemudian pilih bind 9 dengan jumlah 64 bit karena kita
menggunakn signatur SHA256.
f). Bentuk hasil download tersebut berbentuk zip kemudian
extrak file menjadi file nama bind.rubah nama aplikasi menjadi dig kemudian
options pilih tools only lalu klik install
g). Muncul pop up Microsoft visual C++ 2012 ceklist I agree
kemudian install.
h). Kemudian kita cari system environment variable lalu
pilih path klik edit tambahkan ;C\program
Files\Dig\bin\.
i). Buka cmd dig nama domain yang didaftarkan pada server
contoh : dig dns.najla.net
+dnssec+multi.
Sekian dari saya najla semoga bermanfaat maaf bila ada kesalahan menulis atau salah kata mohon di maklumkan karna masih tahap pembelajaran :)
Waasalamualaikum Wr.Wb
