Skip to main content

Konfigurasi DNS Pada Windows Server 2012


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihvlanTfL4pHhOCzU9w7dgjx1r93C_cMcTa8BlBJaUeoya5km9h3cKx59HI3BCZe2ylXgo3tRIIqL_jHKSvmCVMJq8XL89j3WIN5A7ZZGTe0Di0wJwXmIQJ2Al-TF-3DZVtaqK7Zk17Yc/s1600/WS2012.png

Assalamu'alaikum wr.wb di sini saya akan mengasih tau langkah-langkah dalam mengkonfigurasi DNS server. dan pengertian DNS server. Berikut seperti di bawah ini.

Domain Name System (DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan internet. DNS menyediakan alamat IP untuk setiap host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surel (email) untuk setiap domain.

 Beberapa kelompok penting dari data yang disimpan di dalam DNS adalah sebagai berikut:

  1. A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit (untuk IPv4). 
  2. AAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit (untuk IPv6).  
  3. CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di aliaskan memiliki seluruh subdomain dan rekod DNS seperti aslinya.   
  4. MX record atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.   
  5. PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domain in-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan/penerjemahan artikel ini), www.icann.net memiliki alamat IP 192.0.34.164, tetapi sebuah rekod PTR memetakan , 164.34.0.192.-in-addr.arpa ke nama kanoniknya referrals.icann.org.   
  6. NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada rekod NS.   
  7. SOA record atau catatan otoritas awal (Start Of Authority) mengacu server DNS yang menyediakan otorisasi informasi tentang sebuah domain internet.   
  8. SRV record adalah catatan lokasi secara umum.   
  9. Catatan TXT mengizinkan administrator untuk memasukan data acak ke dalam catatan DNS, catatan ini juga digunakan di spesifikasi Sender Policy Framework. 

        DNSSEC  merupakan sebuah singkatan dari Domain Name System Security Extensions. DNNSEC menambahkan sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang diminta cocok dengan informasi aslinya. DNSSEC tidak membuat sebuah saluran aman, DNSSEC tidak mengenkripsi atau menyembunyikan data. Teknologi tersebut dirancang dengan kompabilitas terhadap sistem lama. Sistem standar yang selama ini kita gunakan tetap berjalan sama dengan sebelumnya.
       Pada ilmu keamanan jaringan internet, ada metode hacking yang bernama DNS Spoofing. Cara kerja metode ini yaitu attacker akan berada diantara pengakses website dan DNS Server, attacker akan mengganti informasi Alamat IP yang diberikan oleh DNS Server saat pengakses memintanya, sehingga pengakses akan berkomunikasi dengan Alamat IP yang salah, Server dengan IP Address yang diberikan attacker ini biasanya berisi website yang dibuat mirip dengan website aslinya.

DNSSEC berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker.

CARA KERJA DNSSEC
     Kunci yang disediakan untuk umum disimpan ke DNSKEY. Resolver yang melakukan validasi menggunakan DNSKEY untuk mendekripsi RRSIG dan membandingkan hasilnya dengan hash informasi tersebut untuk memastikan keasliannya. Sebuah hash dari DNSKEY disimpan sebagai DS. Informasi tersebut tersimpan di zona induk. Resolver kemudian mengambil informasi dari induk DS, RRSIG, dan kunci publik (DNSKEY; hash dari kunci publik tersebut tersedia juga di induk. Hal tersebut membentuk sebuah rantai keperjayaan.

Langkah-langkahnya

Langkah awal seperti biasa kita masuk menu server manager klik Add and Features.


Di sini kita klik Next saja.


Pilih type instalasi mengklik Role Based or Feature-Based Installation. lalu Next.


Seleksi server pool yang digunakan sesuaikan dengan IP address yang dipakai pada server. lalu Next


Setelah server di pilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server. klik DNS Server lalu klik Next.



Muncul pop up add roles and features wizard yang merekomendasikan tools yang akan di manage nantinya yakni dns server. klik Add Features.


Proses penambahan fitur, klik Next saja karena fitur yang akan ditambahkan tidak ada.


Dns server akan menyediakan standar metode untuk penamaan DNS server dalam internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet. klik Next.


Konfirmasi role untuk service yang akan di instal dapat dilihat pada gambar di bawah ini. Cek list restart the destination server automatically if required lalu klik Instal.


Kita tunggu proses instalasi akan berjalan hingga progress berwarna biru seperti di bawah ini. lalu klik Close.




Setelah selesai proses instalasi maka proses role yang sudah di install dapat dilihat pada server manager. kemudian kita ke tab Tools dan pilih kita klik DNS.



Tampilan dns server yang sudah di install dapat dilihat seperti di bawah ini. dan kita klik pada server yang sudah ada sebelumnya sesuai dengan host yang sudah di daftarkan sebelumnya.


Kita perlu mengkonfigurasi bagaimana server DNS akan bekerja sebelum menambahkan catatan lainnya. Pilih server DNS yang akan di kelola, lalu klik menu Action, dan pilih Configure a DNS Server. ini akan menampilkan Configure a DNS Server Wizard. lalu klik Next.


Ada 3 metode konfigurasi DNS yakni forward lookup zone, forward dan reverse lookup zone, root hints only. Di sini kiti pilih no 1 yakni forward dan lookup zone. lalu Next.


Pilih This server maintains the zone untuk membuat server zone yang baru. lalu Next.


Buat Zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next.


Create zone file sebagai copy dari DNS yang di daftarkan lalu klik Next.


Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya update digunakan secara manual. lalu Next.


Masukkan ip address server kemudian klik Ok.


Konfigurasi DNS sudah di buat sesuai yangdi daftarkan dan ip address sesuai dengan ip server. lalu Finish.


Ketika kita sudah menambahkan DNS zone maka host tersebut bisa kita berikan insial dengan name DNS dan ip address berikan ip server.


Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. jadi bisa pemanggialnnya dengan ip address. kita klik kanan pada reverse lookup zones lalu pilih new zone dan tampilannya akan seperti dibawah ini. lalu klik Next.


Type zone yang dipilih gunakan primary untuk yang di daftarkan pada server. lalu Next.


Pilih Ipv4 yang akan digunakan untuk reverse lookup zone. lalu Next.


Masukkan network ID yang dijadikan reverse lookup zone. lalu Next.


Copy reverse zone dapat dilihat pada gambar di bawah ini. dengan membaca ip address di balik dimulai daribelakang dengan hanya membaca networknya saja. lalu Next.


Dynamic update reverse lookup zone pilih do not allow dynamic update. karena kita akan update zone secara manual. lalu Next.


Complate reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan. lalu klik finish.


Selanjutnya tambahkan pointer untuk reverse lookup zone.


⏩ Verifikasi ⏪


Tahapan verifikasi sebagai berikut.

Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Lunch nslookup



Tampilan nslookup akan muncul sesuai dengan gambar di bawah ini. Isikan sesuai dengan dns yang sudah di daftarkan.


Bila menggunakan cmd gunakan perintah ping lalu isikan sesuai dengan dns yang sudah didaftarkan. Jangan lupa arahkan IP dns terlebih dahulu


Bila menggunakan web browser isikan sesuai dengan DNS yang di buat dan bisa di uji dengan memasukan IP address server.



⏩ Konfigurasi DNSSEC ⏪


Langkah awal dari dns yang sudah di buat sebelumnya klik kanan pada dns tersebut kemudian pilih DNSSEC lalu Sign the zone.



Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol spesifikasi ini akan menyediakan authority,data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggujawab dengan digital signature untuk validasi. lalu Next.


Di sini kita pilih Customize zone signing parameters. lalu Next.


Authentikasi pertama menggunakan KSK (key signing key) untuk menghasilkan atau mengcreate  tanda tangan digital pada zone.


Selanjutnya kita menambahkan parameter key dengan mengklik Add


Penggunaan algoritma kriptografi dengan RSA/SHA-1 (NSEC3) dengan panjangbkey 2048. lalu Ok.


Setelah menambahkan algoritma dan panjang key pilih Next.


Selanjutnya authentikasi zone baru dengan menggunakan ZSK (Zone Signing Key). lalu Next.


Menambahkan zone ZSK dengan memilih 3 zone ZSK. klik Add.

Pemilihan algoritma yang akan digunakan dengan RSA/SHA-256 dan panjang key 1024. setelah itu kita next


Pemilihan algoritma ZSK yang sudah dibuat lalu klik next




Pilih NSEC3 sebagai record dari zone sebagai authentikasi


Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key


Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini


DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan


Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish


Verifikasi ⏪

Perhatikan gambar dibawah ini sebelum mengguknakan DNSSEC. terlihat bahwa nama zone belum terenkripsi


Setelah di refresh maka DNSSEC akan memunculkan DNSKEY


Perhatikan pula pada trust point DNSKEY yang sudah dibuat dan algoritme yang digunakan akan muncul secara otomatis pada trust points


Download dig pada situs : https://ftp.isc.org/isc/bind/9.10.6/  kemudian kita pilih BIND lalu pilih current-stable kemudian klik untuk download


Bentuk hasil download tersebut berbentuk zip kemudian extrak file tersebut dengan nama file Bind installer.exe lalu run administrator

Rubah nama aplikasi menjadi dig kemudian options pilih tools only lalu klik install


Muncul pop up microsoft Visual C++ 2012 ceklis I agree kemudian klik install


Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan :C:\Program Files\dig\bin\


Buka cmd /windows PowerShell lalu kita tulis dig nama domain yang didaftarkan pada server contoh : dig dns.fajri.id +dnssec +multi



Sekian postinagn tentang DNS di windows server 2012 R2 ini semoga bermanfaat wassalamualaikum wr.wb

Labels:

Comments

Post a Comment

Popular posts from this blog

Konfigurasi DHCP Windows Server 2012 R2

Assalamualaikum wr.wb, Salam salam semuanya untuk semua, pada kesempatan kali ini saya ingin memberi tahu cara mengkonfigurasi DHCP server (Dynamic Host Configuration Protocol ) DHCP  adalah salah satu protocol pada jaringan komputer yang dapat mendapatkan atau meminjamkan ip address terhadap host yang berada dalam satu jaringan secara otomatis. DHCP terbagi dari 3 komponen : 1. service DHCP, dimana akan merespon setiap permintaan dari client dengan setelah mengkonfigurasi TCP/IP. 2. DHCP client, dimana setiap request dari client akan di Replay oleh Server sesuai dengan jaringan yang tersedia. 3.protokol DHCP, dimana protokol yang digunakan sesuai dengan urutan antara Server dan Client. Tiga metode standar alokasi ip addres DHCP : 1. alokasi dynamic 2. automatic alokasi 3. manual alokasi Protokol komunikasi DHCP mendefinisikan delapan pesan jenis  DHCPDISCOVER digunakan oleh client untuk meminta parameter konfigurasi dari DHCP server; DH...
Post a Comment
Read more

Fiber Optik

  Assalamualaikum wr.wb Selamat pagi semua, alhamdulillah saya pada kali ini ingin sedikit membahas Fiber Optik Mari kita simak pembahasannya : Rangkuman 1. Pengertian Kabel Jaringan Fiber Optic          Kabel fiber optic untuk jaringan computer adalah salah satu jenis kabel yang diperuntukkan sebagai media transmisi terarah (guieded/wireline) guna kepentingan perpindahan arus data dalam dunia jaringan komputer. 2. Fungsi Kabel Jaringan Fiber Optic          Fungsi Kabel Jaringan Fiber Optic diantaranya yaitu untuk kepentingan jaringan biasa seperti LAN (Local Area Network), WAN (Wide Area Network), atau Man. Biasanya kabel jaringan fiber optic lebih banyak ditemukan pada instansi jaringan tingkat menengah keatas seperti perusahaan – perusahaan besar atau instansi pemerintahan yang menuntut adanya struktur jaringan dengan kemampuan yang benar – benar cepat. Kabel jaringan fiber optic juga merupakan salah satu pili...
Post a Comment
Read more

Konfigurasi Sistem Kontrol & Monitoring

Assalamualaikum WR.WB. Monitoring adalah merupakan bagian dari sebuah aktivitas dimana sebuah pengawasan atau pemantauan untuk tujuan dan hasil dari hal tersebut akan dijadikan sebagai bahan evaluasi. Sedangkan menurut WHO Monitoring adalah suatu proses pengumpulan dan menganalisis informasi dari penerapan suatu program termasuk mengechek secara reguler untuk melihat apakah kegiatan/program itu berjalan sesuai rencana sehinga masalah yang dilihat/ditemui dapat diatasi. Monitoring server sangat banyak aplikasi yang bisa digunakan. Dalam hal ini saya ambil PRTG Network Monitor PRTG Network Monitor memonitor ketersediaan jaringan dan pemakaian jaringan menggunakan berbagai macam protokol, meliputi SNMP, Netflow, dan WMI. Aplikasi ini termasuk powerful, menawarkan tampilan antarmuka berbasis web yang mudah digunakan serta aplikasi untuk iOS dan Android. Berikut ini fitur-fitur utama PRTG Network Monitor: Comprehensive Network Monitoring, menyediakan lebih dari 170 jenis sensor u...
Post a Comment
Read more