Assalamuaalaikum Wr Wb ,Kembali lagi dengan saya Maulana Heheheh, Saya Sekarang Akan Mensharing ilmu saya Tentang Menkonfigurasi DNS Server
Ok Gan Langsung ajah kita konfigurasi
Pertama tama Kita Masuk Ke Menu Manage kemudian kita add roles
Kemudian klik next.
Pilih type istalasi dengan mengklik role-based or feature-based installation. Untuk instalasi awal gunakan role based.
Seleksi server pool yang digunakan sesuaikan dengan ip address yang dipakai pada server.
Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server dengan Web(IIS)
Selanjunya Kita Add Features Dns Server nya
Kemudian Kita Add Features Juga Yang Web(IIS)
Kita klik next saja karena disini kita tidak menambahkan fitur apapun
DNS server akan menyediakan standar metode untuk penamaan DNS server dalam internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet.
Kita klik next saja karena Web Server hanya untuk mengakses DNS ke browser.
Kemudian kita next saja.
Konfirmasi role untuk service yang akan diinstal dapat dilihat pada gambar dibawah ini. Lalu klik install.
Proses instalasi akan berjalan dengan normal sampai view installation progress berwarna biru dan garis menunjukkan full.
Setelah proses instalasi selesai maka proses role yang sudah diinstal dapat dilihat pada server manager. Klik server manager kemudian klik tab tools kemudian pilih DNS.
Tampilan dns server yang sudah diinstall dapat dilihat pada gambar dibawah ini dan bisa di klik pada server yang sudah ada sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya Klik Kanan Kemudian Pilih Confoguration a DNS Server
Kita perlu mengkonfigurasi bagaimana server DNS akan bekerja sebelum menambahkan catatan lainnya. Pilih server DNS yang akan dikelola,
Ada 3 metode konfigurasi DNS yakni forward lookup zone, forward dan reverse lookup zone, root hints only. Di sini kita pilih no 1 yakni forward dan lookup zone.
Pilih This server maintains the zone untuk membuat server zone yang baru.
Buat zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next. Kalo saya zone DNS nya maulana.net
Create zone file sebagai copy dari DNS di daftartkan lalu klik Next.
Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya digunakan secara manual.
Masukan ip address MAULANA kemudian klik ok.
Konfigurasi DNS sudah dibuat sesuai yang di daftarkan dan ip address sesuai dengan ip MAULANA
Ketika kita sudah menambahkan DNS zone maka host tersebut bisa kita berikan inisial dengan nama DNS dan ip address berikan ip server.
Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. Jadi bisa pemanggilannya dengan menggunakan ip address.
Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada Server
Type zona yang dipilih gunakan primary untuk yang didaftarkan pada server.
Pilih IPv4 yang digunakan untuk reverse lookup zone.
Masukkan network ID yang dijadikan reverse lookup zone. Dalam hal ini digunakan IP class C
Copy reverse zone dapat dilihat pada gambar berikut. Dengan membaca ip address dibalik dimulai dari belakang dengan hanya membaca networknya saja.
Dynamic update reverse lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual.
Complate reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan
Selanjutnya tambahkan pointer untuk reverse lookup zone seperti gambar berikut dengan mengklik tombol browse atau bisa juga mengisikan ip server.
Vertifikasi
Tahap Vertifikasi Sebagai Berikut
a)Pilih Nama Maulana(Server)Itu Kemudian Klik kanan Lalu Pilih Lauch nslookup
Dan ini tampilan sudah di nslookup dan Kita cobaa masukan nama DNS kita yang di buat kalo DNS saya dns.maulana.net
Selanjutnya Kita Ping Nama DNS kita Dengan Mengetik nama Dns nya dns.maulana.net
Selanjutnya Masuk Ke Internet Explorer Kemudian Cari Nama DNS kita Dan Bisa juga Nama IP kita Tampilannya akan Seperti ini
Konfigurasi DNSSEC
Selanjutnya Klik kanan Pada Nama DNS yang tadi kita Buat
maulana.net kemudian Pilih
DNSSEC Lalu
Sign Zone2
Selanjutnya Akan Muncul Tampilan Pop up DNSSEC yang akan Menambahkan Security Pada DNS Protokol.Spesi
Selanjutnya Ada 3 opsi yang support dengan zone ini. Pertama Custumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. Kita pilih custom.
Selanjutnya Authentikasi pertama menggunakan KSK ( Key Signing Key ) untuk menghasilkan atau mengcreate tanda tangan digital pada zone Kemudian Kita Beri Centang Pada Don't show lalu next
Selanjutnya kita menambahkan paramete key dengan menggunakan algorithm dan panjang key.
Selanjutnya Penggunaan algorithm kriptopgrafi dengan RSA/SHA-256 dengan panjang key 2048.
Selanjutnya Setelah menambahkan algoritma dan panjang key pilih Next.
Selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key ).
Selanjutnya Menambahkan zone ZSK dengan memilih 3 zone ZSK.
Selanjutnya Pemilihan algorithma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.
Selanjutnya Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next.
Selanjutnya Kita Pilih Yang Use Nsec3 Lalu Next
Selanjutnya AktifkanTrust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refesentatif buat public key
Selanjutnya Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.
Selanjutnya DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan
Selanjutnya Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.
VerifikasiTahap verifikasi sebagai berikut:
Selanjutnya Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone
belum terenkripsi
.
Selanjutnya Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
Selanjutnya Perhatikan pula pada trust points DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points
Selanjutnya kalau sudah di download , karena file tersebut dalam keadaan zip kita harus mengextract file tersebut kemudian kita pindahkan ke Local F.Karena Saya Menshared folder dari Pc Asli Ke Windows server 2012 virtual Box
Selanjutnya Kemudian kita masuk ke dalam file BIND9.10.6.x64 , lalu klik BINDInstall Kemudian arahkan target directory ke Local C:\Program Files\dig pilih tools only, kemudian klik install.
Selanjutnya Akan Muncul gambar seperti ini Microsoft Visual C++ 2012 ceklis i agree kemudian kita klik install
Selanjutnya Proses pengintallan Success
Selanjutnya Program Files Kemudian Rubah Menjadi dig,bin kemudian kita pilih Tools Only Lalu Klik Install
Selanjutnya Kita Cari Edit The System environment variabel
Selanjutnya Ke Table Advanced Pilih Envirorment Variables
Selanjutnya Kita Edit Dan Tambahkan New Variable:Path Value:C:\Program Files\dig\bin Kemudian Kita Edit di System Variables Path Kemudian C:\Program Files\dig\bin\
Selanjutnya Masuk Ke Windows PowerShell kemudian Kita ketik
dig dns.maulana.net +dnssec +multi
0 Comments