Konfigurasi DNS di Windows Server 2012
Assalamu'alaikum wr.wb
Selamat datang di blogger saya hehe
Pada kesempatan kali ini saya mau Memberitahu bagaimana cara install dns,konfigurasi DNSSEC dan Konfigurasi Secondary zone
Kebetulan ini juga Tugas saya disekolah, jadi saya kerjakan saja daripada gadapet nilai wkwkw, Langsung saja baca dan cermati dengan teliti ya
➤ Alat dan Bahan
1. Virtual box versi 5.2.2
2. Iso windows server 2012 R2
3. Iso windows 10
4. Aplikasi dig Windows
➤ Materi
DNS (Domain Name Server) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distribute database) didalam jaringan komputer
➤ Installasi DNS
BERHASIL
➤ Konfigurasi DNS (Domain Name Server)
1. Buka Server Manager, Klik Tools kemudian pilih DNS
2. Klik kanan pada Server, Kemudian pilih Configure a DNS Server untuk menambahkan Domain baru
3. Muncullah pop up seperti gambar dibawah ini, lalu klik next
4. Ada 3 metode konfigurasi DNS yaitu fordward lookup zone, Fordward and revers lookup zone,dan configure root hints only
5. Disini kita pilih yang Fordward Lookup zone lalu klik next
6. Pilih This Server Maintains the zone Untuk membuat server zone baru
7. Isikan nama Dns sesuai yang anda mau, lalu klik next
8. Pilih Create zone file untuk mencopy dari dns yang sudah didaftarkan, lalu klik next
9. Pilih allow only secure dynamic update biar updatenya secara otomatis, lalu klik next
10. Klik pada Ip address, dan masukkan IP server anda, lalu tekan enter, dan secara otomatis dia akan mendetek servernya, lalu klik next
11. Seperti inilah Konfigurasi DNS yang sudah anda buat cek IP Addressnya, sesuai engga sama yang ada diserver, lalu klik finish
12. Klik pada Fordward lookup zone, maka akan tampil DNS yang sudah dibuat tadi
13. Sekarang klik kanan pada nama dns nya, pilih New host (A or AAAA) untuk memberikan inisial DNS nya
14. Di Tab New Host ini, masukkan nama DNS dan IP address Server, kemudian Klik Add Host
15. Dan pembuatan Host sudah selesai, klik ok
17. Setelah membuat host di dns, sekarang kita juga perlu untuk membuat sebuah Cname dengan IP server
18. Klik kanan pada domain, kemudian pilih New Alias (CNAME)
20. Klik browser untuk mencari Domain yang lengkap
21. Kalau sudah ketemu dan benar domainnya, pasti akan Terdeteksi sendiri IP domainnya, lalu klik ok jika sudah benar
22. Seperti inilah jika sudah membuat CNAME berbentuk IP address
23. Selanjutnya kita Klik kanan pada Reverse lookup zone, kemudian pilih new zone untuk mendaftarkan Networknya, jadi nanti bisa manggil dnsnya bisa lewat IP
24. Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server, klik next saja
25. Pilih Primary zone, lalu klik next
26. Pilih IPv4 yang digunakan untuk reverse lookup zone, lalu klik next
27. Masukkan network ID yang akan dijadikan reverse lookup zone, pakai IP kelas C aja ya hehe, lalu klik next
28. Copy reverse zone dapat dilihat pada gambar berikut, dengan membaca IP address dibalik dari belakang dengan hanya membaca networknya saja
29. Klik next
30. Disini saya memilih allow both nonsecure and secure dynamic update, agar mengupdate secara otomatis, lalu klik next
31. Complate reverse lookup zone, perhatikan ringkasan sesuai yang didaftarkan, lalu klik Finish
32. Inilah Revers lookup zone yang sudah kita daftarkan tadi
33. Langkah selanjutnya adalah menambahkan Pointer untuk reverse lookup zone
34. Klik kanan pada IP revers lookup zone nya, lalu klik New Pointer(PTR) agar dns yang kita buat terdeteksi pada CMD nantinya
1. Buka CMD di server, kemudian Masukkan perintah nslookup dan dns.(nama domain anda), contohnya dns.hanas.net lalu tekan enter
2. Secara otomatis dia akan mendeteksi IP si domain itu
3. Verifikasi selanjutnya yaitu dengan PING, disini kita memastikan bahwa domain yang kita daftarkan terhubung engga sama server kita hehe
4. Masukkan perintah ping (nama domain anda), pastikan bahwa hasilnya TTL buka RTO ya wkwkwkw
5. Terakhir kita verifikasi juga lewat web browser, yaitu google chrome, Masukkan Dns/IP dns anda lalu serach deh hehe, pasti hasilnya akan seperti gambar dibawah ini
BERHASIL
➤ Konfigurasi DNSSEC
5. Disini kita akan memilih Custumize, lalu klik next
12. Klik Add untuk menambahkan zone ZSK
BERHASIL
1. Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC, terlihat bahwa nama zone belum terenkripsi
➤ Verifikasi Lewat BIND9
2. Search aja bind9 10.6 dan klik pada Index of/isc/bind9 10.6 - Description
4. Download filenya
7. Diubah nama aplikasinya menjadi Dig kemudian untuk optionsnya pilih Tools Only, lalu klik Install deh
16. Caranya Klik New, masukkan nama variablenya Path dan Variable valuenya C:\Program Files\dig\bind\ lalu klik Ok
BERHASIL
➤ Konfigurasi Secondary Zone
Secondary zone digunakan untuk menyalin atau mengcopy data zone dari server utama, Zone secondary hanya bisa dibaca tidak bisa dikonfigurasi pada server utama. Informasi tentang zone secondary diperoleh dan diperbaharui melalui zone transfer pada server utama
- Pertama, Buat 2 Server dengan IP network yang sama dan jalankan keduanya
- Pada Server 1 buat terlebih dahulu zone nya, Jangan pakai domain yang sudah ada DNSSEC nya ya, takut ada masalah nantinya hehe
- Matikan Firewall pada Server 1
- Atur Network Connection pada Server 1
- Atur IP Address pada Server 2, di mode Server Configuration, pastikan 1 Network dengan Server 1 ya
- Setelah Merubah IP address, Restart server 2
- Setelah Restart selesai, Atur Network Connection pada server 2, Masukkan IP address Server 2, lalu klik Ok
- Sekarang kita Verifikasi lewat CMD dengan PING apakah Server 1 dan 2 sudah saling terhubung atau engga
- PING dari Server 1 ke server 2, dengan perintah : ping (masukkan IP address Server2), Contohnya : ping 192.168.117.118 lalu tekan Enter
- Test juga di server 1, Sama Seperti Langkah-langkah sebelumnya,hanya yang di Ping itu IP address Server 1, Pastikan ya Kedua PING itu TTL bukan RTO
➤ Konfigurasi New Zone pada Server 2
- Pastikan diserver 2 ini sudah menginstall DNS ya
- Jika sudah Buka Server Manager, Klik Tools, kemudian Pilih DNS
- Klik kanan pada Server, kemudian Klik New zone untuk menambahkan zone baru yaitu Secondary zone
- Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server, lalu klik next saja
- Pilih type zone nya Secondary zone, lalu klik next
- Selanjutnya Pilih Type of lookup zone nya Yaitu Fordward lookup zone, lalu klik next
- Untuk Nama zone nya kita arahkan domain Si Server 1 yaitu hanasrofi.net lalu klik next
- Kemudian di Master dns Server, Masukkan IP pada Server 1, jika sudah ada tanda ceklis hijau berarti sudah benar, lalu klik next
- Konfigurasi wizard pada secondary sudah selesai, berikut ini ringkasannya
- Ketika kita lihat pada secondary zone, terlihat bahwa zone belum bisa diload, hal ini terjadi karena pada server 1 belum mentransfer datanya, jadi harus ditransfer dulu
- Selanjutnya Tambahkan reverse zone untuk network yang sudah didaftarkan
- Pilih type zonenya Secondary zone, lalu klik next
- Pilih IPv4 yang digunakan untuk Reverse lookup zone, lalu klik Next
- Pada master dns server, masukkan ip address Server 1, lalu klik next jika sudah benar
- Complate reverse lookup zone perhatikan ringkasan tersebut apa sudah sesuai yang didaftarkan atau belum, jika sudah benar Klik Finish
- Berikut tampilan jika sudah membuat reverse lookup zone
- Dan Ketika kita lihat pada Reverse lookup zone, Maka hasilnya akan bertanda X, karna server belum mentranfer data
- Agar Secondary zone dan Reverse lookup zone mendapat transfer data dari server 1, Kita Pindah ke DNS manager yang ada di Server 1, Klik kanan pada domain server 1, lalu klik Properties
- Klik Pada Tab Zone Transfers, berikan tanda pada Only to the following servers, lalu klik edit
- Pada Tab Edit, isikan IP Server 2, lalu klik Ok
- Sepeti inilah tampilan jika sudah selesai mengedit, tidak sampai disitu, kita perlu mengupdate zone tersebut terlebih dahulu, Klik Notify
- Pada Tab Notify, beri tanda pada The following servers dan masukkan IP server 2, lalu klik Ok
- Selanjutnya Refresh pada server secondary/Server 2
- Secara Otomatis akan terlihat data yang ada di server 1 seperti gambar dibawah ini
- Lakukan juga hal yang sama seperti yang dilakukan pada domain 1, jika sudah
- Refresh juga pada Reverse lookup zone akan terlihat juga data server 1
- Pastikan Bahwa apabila kita menambahkan data pada server 1 Start of authority (SOA) Jumlahnya sama dengan yang ada di server 2 dengan terlebih dahulu mengklik kanan pada zone kemudian pilih Transfer From master (si server)
SELESAI
Post a Comment