Assalamualaikum.wr.wb
Domain Name System ( DNS ) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar ( distributed database ) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat ( mail exchange server ) yang menerima surel ( email ) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
Langkah pertama masuk ke menu server manager kemudian klik add roles and featurs
Pilih type istalasi dengan mengklik role-based or feature-based installation. Untuk instalasi awal gunakan role based.
Seleksi server pool yang digunakan sesuaikan dengan ip address yang dipakai pada server.
Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server. Klik DNS Server.
Muncul pop up add roles and features wizard yang merekomendasikan tools yang akan di manage nantinya yakni tools dns server.
Kita install Web Server ( IIS) agar DNS bisa mengakses ke browser atau google chrome.
Sama seperti sebelumnya kita klik add features.
Kemudian kita klik next.
Kita klik next saja karena disini kita tidak menambahkan fitur apapun.
DNS server akan menyediakan standar metode untuk penamaan DNS server dalam internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet.
Kita klik next saja karena Web Server hanya untuk mengakses DNS ke browser.
Konfirmasi role untuk service yang akan diinstal dapat dilihat pada gambar dibawah ini. Lalu klik install.
Tunggu proses instalasi selesai sampai view installation progress berwarna biru dan garis menunjukkan full.
Setelah proses instalasi selesai maka proses role yang sudah diinstal dapat dilihat pada server manager. Klik server manager kemudian klik tab tools kemudian pilih DNS.
Tampilan dns server yang sudah diinstall dapat dilihat pada gambar dibawah ini dan bisa di klik pada server yang sudah ada sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya.
Kita perlu mengkonfigurasi bagaimana server DNS akan bekerja sebelum menambahkan catatan lainnya. Pilih server DNS yang akan dikelola, lalu klik menu action, dan pilih Configure a DNS Server.Ini akan menampilkan Configure a DNS Server Wizard.
Ada 3 metode konfigurasi DNS yakni forward lookup zone, forward dan reverse lookup zone, root hints only. Di sini kita pilih yang pertama yakni forward dan lookup zone
Pilih This server maintains the zone untuk membuat server zone yang baru
Buat zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next.
Create zone file sebagai copy dari DNS di daftartkan lalu klik Next.
Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya digunakan secara manual.
Masukan ip address server kemudian klik ok.
Konfigurasi DNS sudah dibuat sesuai yang di daftarkan dan ip address sesuai dengan ip server.
Ketika kita sudah menambahkan DNS zone maka host tersebut bisa kita berikan inisial dengan nama DNS dan ip address berikan ip server.
Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. Jadi bisa pemanggilannya dengan menggunakan ip address.
Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server.
Type zona yang dipilih gunakan primary untuk yang didaftarkan pada server
Pilih IPv4 yang digunakan untuk reverse lookup zone
Masukkan network ID yang dijadikan reverse lookup zone. Dalam hal ini digunakan IP class C.
Copy reverse zone dapat dilihat pada gambar berikut. Dengan membaca ip address dibalik dimulai dari belakang dengan hanya membaca networknya saja.
Dynamic update reverse lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual.
Complate reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan
Selanjutnya tambahkan pointer untuk reverse lookup zone seperti gambar berikut dengan mengklik tombol browse atau bisa juga mengisikan ip server.
Verifikasi
Tahap verifikasi sebagai berikut.
a) Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Lunch nslookup.
a) Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Lunch nslookup.
Tampilan nslookup akan muncul sesuai dengan gambar dibawah ini. Isikan sesuai dns yang sudah didaftarkan.
Bila menggunakan cmd gunakan perintah ping lalu isikan sesuai dns yang sudah didaftarkan. Jangan lupa arahkan ip dns terlebih dahulu.
Bila menggunakan web browser isikan sesuai DNS yang dibuat dan bisa juga diuji dengan memasukkan ip address server.
Konfigurasi DNSSEC
Langkah pertama dari dns yang sudah dibuat sebelumnya klik kanan pada dns tersebut kemudian pilih DNSSEC lalu Sign the zone.
Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.
Ada 3 opsi yang support dengan zone ini. Pertama Custumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. Kita pilih custom.
Authentikasi pertama menggunakan KSK ( Key Signing Key ) untuk menghasilkan atau mengcreate tanda tangan digital pada zone.
Selanjutnya kita menambahkan paramete key dengan menggunakan algorithm dan panjang key.
Penggunaan algorithm kriptopgrafi dengan RSA/SHA-1 dengan panjang key 2048.
Setelah menambahkan algoritma dan panjang key pilih Next.
Selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key ).
Menambahkan zone ZSK dengan memilih 3 zone ZSK.
Pemilihan algorithma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.
Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next.
Untuk lebih secure pilih NSEC sebagai record dari zone sebagai authentikasi.
Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresenstatif buat public key.
Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.
DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan
Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.
Verifikasi
Tahap verifikasi sebagai berikut:
Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi.
Kemudian kita refresh maka DNSSEC akan memunculkan DNSKEY.
Perhatikan juga pada trust point DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points.
Kita buka google chrome kemudian ketik bind9 10.6 kemudian klik Index of /isc/bind/9.10.6 - Description.
f) kalau sudah di download , karena file tersebut dalam keadaan zip kita harus mengextract file tersebut kemudian kita pindahkan ke Local C.
Kemudian kita masuk ke dalam file BIND9.10.6.x64 , lalu klik BINDInstall Kemudian arahkan target directory ke Local C:\Program Files\dig pilih tools only, kemudian klik install.
Kita klik yes saja untuk melanjutkan penginstallan BIND.
Muncul pop up microsoft Visual C++ 2012 ceklist I agree kemudian klik install.
Kalau sudah terinstall kita klik OK.
Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan ;C\Program Files\dig\bin\
Buka cmd lalu tulis dig nama domain yang didaftarkan pada server contoh : dig dns.kavita.net +dnssec +multi.
Sekian tutorial dari saya, semoga bermanfaat:)
Wassalamualaikum.wr.wb
Tidak ada komentar:
Posting Komentar