DNS Server Di Windows Server 2012 R2

Rifqi October 27, 2018

Assalamu'alaikum Wr.Wb.

Disini saya akan menjelaskan cara installasi dan konfigurasi DNS Server. Dan sedikit penjelasannya.
DNS(Domain Name System) adalah layanan jarigan yang menerjemahkan nama situs web menjadi alamat internet.
DNS menyediakan pelayanan yang cukup penting untuk internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas.

Installasi dan Konfigurasi DNS Server.

  1. Langkah pertama seperti biasa kita masuk kemenu server menager dan kemudian pilih add roles and feature.
  2. Pilih type installasi dengan memilih role based or feature based installation untuk install awal.
  3. Seleksi server pool yang digunakan sesuai dengan ip address yang dipakai pada server.
  4. Setelah itu kita pilih DNS karena kita disini akan membuat DNS server.
  5. Muncul pop up add roles and features lalu kita klik saja, apabila sudah tercentang klik next.
  6. Proses penambahan fitur lainnya tidak ada maka kita next saja.
  7. DNS Server ini akan mudah mengenali situs internet yang sudah ada dalam internet.
  8. Konfirmasi role untuk service yang akan diinstall dapat dilihat pada gambar dibawah ini, dan jangan lupa untuk mencentang kotak kecil yang di atas. Tunggu sampai proses instalasi selesai jika sudah selesai kita close.
  9. Setelah proses installasi sudah selesai kita buka Tab Tools kemudian pilih DNS.
  10. Tampilan dns yang sudah diinstall dapat dilihat pada gambar dibawah ini.
  11. Kemudian kita perlu menambahkan catatan lainnya. Pilih Configure a DNS Server. Ini akan menampilkan Configure a DNS Server Wizard.

  12. Ada tiga metode disini yakni Forward lookup zone, forward and reverse lookup zone, root hints only. Disini kita memilih Create a forward dan lookup zone.
  13. Pilih this server maintains the zone untuk membuat server zone.
  14. Buat zone DNS yang baru sesuai dengan anda inginkan kemudian klik next.
  15. Buat zone file sebagai copy dari DNS yang didaftarkan kemudian klik next.
  16. Langkah selanjutnya dynamic update pilih Do not allow dynamic update  supaya update secara manual.
  17. Masukan IP address server kita kemudian ok.
  18. Konfigurasi DNS sudah dibuat sesuai yang didaftarkan dan IP address sesuai dengan IP server.
  19. Ketika sudah kita sudah menambahkan DNS zone maka host tersebut kita buat dengan nama dns dan IP address.

  20. Selanjutnya kita tambahkan reverse zone untuk network yang akan didaftarkan. Jadi bisa dengan menggunakan IP address.
  21. Welcome wizard untuk DNS tersebut sesuai dengan network yang terdapat pada server.
  22. Type zone yang dipilih gunakan primary zone untuk yang didaftarkan pada server.
  23. Pilih ipv4 yang digunakan untuk Reverse Lookup Zone.
  24. Masukan Network ID yang dijadikan reverse lookup zone dalam hal ini digunakan ip class C.
  25. IP Addres kita membaca dengan terbalik dimulai dari belakang dengan hanya membaca networknya.
  26. Dynamic update reverse lookup zone pilih dot not allow dynamic update. Karena kita akan update secara manual.
  27. Setelah itu finish dan perhatikan ringkasan zone sesuai yang didaftarkan.
  28. Selanjutnya tambahkan ip server seperti gambar dibawah ini.


Verifikasi

Tahapan verifikasi sebagai berikut:
  • Pilih server yang sudah ada lalu kita klik kanan pada server tersebut, kemudian pilih lunch nslookup.

  • Tampilan nslookup akan muncul sesuai dengan gambar dibawah ini, isikan sesuai dns yang sudah anda buat.
  • Bila ping munggunakan cmd isikan sesuai yang anda buat tadi, jangan lupa arahkan ip dns terlebih dahulu.

  • Bila menggunakan web browser isikan sesuai dengan dns yang dibuat tadi dan bisa diuji dengan memasukkan ip address server.
Konfigurasi DNSSEC
DNSSEC (Domain Name System Security Extensions) menambahkan sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang diminta cocok dengan informasi aslinya.
DNSSEC berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC setiap pengakses meminta menerjemahkan domain ke DNS Server.

  1. Dari DNS yang sudah dibuat sebelumnya klik kanan pada DNS yang bernama Vector.com tersebut lalu pilih DNSSEC kemudian pilih Sign the zone.
  2. Maka akan muncul pop up DNSSEC yang akan menambahakan security pada DNS protokol.
  3. Disini ada 3 opsi yang support dengan zone ini. Saya disini memilih yang pertama karena Customize untuk zone awal.
  4. Authentikasi pertama menggunakan KSK (Key Signing Key) untuk menghasilkan tanda tangan digital pada zone dan centang kotak kecil yang di atas.
  5. Selanjutnya kita menambahkan key dengan menggunakan algoritma dan key.
  6. Pada penggunaan algoritma kriptografi dengan RSA/SHA-1 dengan key 2048.
  7. Setelah menambahkan algoritma dan key nya lalu next.
  8. Selanjutnya authentikasi zone baru dengan menambahkan ZSK (Zone Signing Key) dan jangan lupa centang kotak kecil yang di atas.
  9. Tambahkan zone ZSK dengan memilih 3 zone ZSK.
  10. Pada pemilihan algoritma yang digunakan dengan RSA-SHA-256 dan key nya 1024.
  11. Pemilihan algoritma ZSK yang sudah dibuat lalu klik next.
  12. Untuk lebih aman pilih NSEC sebagai record dari zone sebagai authentikasi.
  13. Aktifkan Trust Anchors untuk mendistribusikan zone supaya key semua muncul pada Trust Point.
  14. Parameter DNSSEC secara keseluruhannya akan ditampilkan pada gambar di bawah ini.
  15. DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK dengan algoritma yang digunakan.
  16. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.

Verifikasi
Tahapan verifikasi sebagai berikut:
  • Perhatikan gambar di bawah ini sebelum menggunakan DSSEC. Terlihat bahwa nama zone belum terenkripsi.
  • Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
  • Perhatikan pula pada Trust Point, DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada Trust Points.
  • Download dig pada situs bind9 10.6 kemudian klik situs Index of /isc/bind/9.10.6 - Description kemudian klik yang BIND9.10.6.debug.x64.zip.
  • Bentuk download tersebut berbentuk zip kemudian ekstrak file tersebut dengan nama file Bind installer.exe lalu run administrator.
  • Ubah nama aplikasinya menjadi dig kemudian options pilih Tools Only lalu klik install.
  • Maka muncul pop up Microsoft Visual C++ 2012 centang I agree kemudian klik install.
  • Lalu pada tombol search dari system environment variabel pilih path klik edit lalu tambahkan :C\Program Files\dig\bin\. Dan jangan lupa di atasnya juga dibuat klik new isi dengan path lalu :C\Program Files\dig\bin\.




  • Buka CMD lalu tulis dig domain yang sudah didaftarkan pada Server contoh : dig Diaz.Vector.com +dnssec +multi.


Konfigurasi DNS Secondary

Secondary adalah backup dari Primary Server apabila Primary Servernya mengalami kerusakan, untuk mempermudah pendelegasiannya. Secondary Server juga memuat daftar lengkap dari Domain, sama seperti Primary Server.
Secondary zone digunakan untuk menyalin atau mengopy data zone dari Server utamanya. Secondary zone ini hanya bisa dibaca tidak bisa membuat zone baru pada secondary, karena hanya bisa dikonfigurasi pada Server utama (Primary). Informasi tentang zone secondary diperoleh dan diperbaharui melalui zone transfer pada Server utama (Primary).
Pertama - tama buatlah dua Virtual Windows Server 2012 R2 satunya untuk Primary zone (Server), dan satunya Secondary  zone (Client).

  1. Pada Server pertama ubah terlebih dahulu host namanya dengan nama primary, sedangkan Server kedua dengan nama secondary.
  2. Kita terlebih dahulu membuat zone pada Server utama (Primary) seperti gambar di bawah ini.
  3. Pada Reverse Lookup Zone sesuaikan Network yang digunakan pada Server utama (Primary).
  4. Sekarang konfigurasi Server kedua (Secondary) kita harus membuat zone terlebih dahulu dengan tipe Secondary zone.
  5. Setelah selesai membuat Secondary zone arahkan domain ke Server utama (Primary) sesuaikan zonenya dengan zone pada Primary.
  6. Pada Master DNS Server masukkan IP Address Server utama (Primary).
  7. Konfigurasi Wizard pada Secondary sudah selesai bisa dilihat pada gambar di bawah ini.
  8. Ketika kita dilihat pada Secondary zone terlihat zone yang baru dibuat belum bisa diload.
    Karena si Server utama (Primary) belum transfer datanya.
  9. Selanjutnya pada Revers Lookup Zone masukkan Network dari Server utama dengan memilih Secondary zone.
     
  10. Begitu juga dengan Reverse Lookup Zone, karena belum juga ditransfer datanya oleh Server utama (Primary).
  11. Pindah ke Server utama (Primary) klik kanan pada zone utama kemudian pilih properties.
  12. Pada tab zone pilih Zone Transfers  centang Allow zone transfers untuk yang belum tercentang lalu pilih Only to the following servers kemudian pilih edit.
  13. Pada tab edit isikan IP Address Server kedua (Secondary) lalu klik ok.

  14. Pilih notify untuk mengupdate zone tersebut kemudian isikan IP Address si Server Secondary lalu klik ok.

  15. Selanjutnya refresh pada Server Secondary maka akan terlihat data pada Server  utama sudah masuk seperti gambar di bawah ini.
  16. Lalu pindah ke Server utama (Primary) pilih Reverse Lookup Zone klik kanan lalu pilih properties.
  17. Pada tab zone pilih Zone Transfers  centang Allow zone transfers untuk yang belum tercentang lalu pilih Only to the following servers kemudian pilih edit.
  18. Pada tab edit isikan IP Address Server kedua (Secondary) lalu klik ok.
  19. Pilih notify untuk mengupdate zone tersebut kemudian isikan IP Address si Server Secondary lalu klik ok.

  20. Pada Reverse Lookup Zone si Server kedua (Secondary) akan terlihat juga sama dengan Server utama, kalau belum muncul juga di refresh.
  21. Pastikan bahwa apabila kita ingin menambahkan data pada Server utama Start of Authority (SOA) jumlahnya sama dengan yang di Secondary Server dengan terlebih dahulu mengklik kanan pada zone kemudian pilih transfer from master (pada Secondary).
Sekian dari yang saya dapat jelaskan tentang cara Installasi, Konfigurasi DNS Server, dan Konfigurasi DNSSEC.

Wassalamu'alaikum Wr.Wb.

Rifqi

Posted by Rifqi

Post a Comment

0 Comments