Konfigurasi DNS di Windows Server 2012

Assalamu'alaikum wr.wb

Selamat datang di blogger saya hehe

Pada kesempatan kali ini saya mau Memberitahu bagaimana cara install dns,konfigurasi DNSSEC dan Konfigurasi Secondary zone

Kebetulan ini juga Tugas saya disekolah, jadi saya kerjakan saja daripada gadapet nilai wkwkw, Langsung saja baca dan cermati dengan teliti ya

➤ Alat dan Bahan

1. Virtual box versi 5.2.2

2. Iso windows server 2012 R2

3. Iso windows 10

4. Aplikasi dig Windows

➤ Materi

DNS (Domain Name Server) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distribute database) didalam jaringan komputer

➤ Installasi DNS

1. Buka Server Manager, klik Manage kemudian pilih add roles and features

2. Pilih type Instalasi dengan mengklik role base or fetaure based installation lalu klik next

3. Seleksi server pool yang digunakan, Perhatikan IP servernya, benar atau tidak, jika tidak benar, setting pada Server Configuration, lalu klik next

4. Klik pada DNS Server

5. Ketika Muncul sebuah pop up, klik saja Add features

6. Seperti inilah jika sudah menceklis DNS server, Klik next

7. Disini kita tdiak menambahkan fitur lagi, jadi kita klik next saja

8. Inilah ringkasan mengenai DNS, klik next

9. Ceklis pada restart the destination server automatically if required biar setelah Menginstall dia akan merestart secara otomatis, kemudian klik install untuk memulai proses instalasi

10. Proses instalasi sedang berjalan, dan tunggu sampai selesai, jika sudah selesai klik Close

BERHASIL

➤ Konfigurasi DNS (Domain Name Server)

1. Buka Server Manager, Klik Tools kemudian pilih DNS

2. Klik kanan pada Server, Kemudian pilih Configure a DNS Server untuk menambahkan Domain baru

3. Muncullah pop up seperti gambar dibawah ini, lalu klik next

4. Ada 3 metode konfigurasi DNS yaitu fordward lookup zone, Fordward and revers lookup zone,dan configure root hints only

5. Disini kita pilih yang Fordward Lookup zone lalu klik next

6. Pilih This Server Maintains the zone Untuk membuat server zone baru

7. Isikan nama Dns sesuai yang anda mau, lalu klik next

8. Pilih Create zone file untuk mencopy dari dns yang sudah didaftarkan, lalu klik next

9. Pilih allow only secure dynamic update biar updatenya secara otomatis, lalu klik next

10. Klik pada Ip address, dan masukkan IP server anda, lalu tekan enter, dan secara otomatis dia akan mendetek servernya, lalu klik next

11. Seperti inilah Konfigurasi DNS yang sudah anda buat cek IP Addressnya, sesuai engga sama yang ada diserver, lalu klik finish

12. Klik pada Fordward lookup zone, maka akan tampil DNS yang sudah dibuat tadi

13. Sekarang klik kanan pada nama dns nya, pilih New host (A or AAAA) untuk memberikan inisial DNS nya

14. Di Tab New Host ini, masukkan nama DNS dan IP address Server, kemudian Klik Add Host

15. Dan pembuatan Host sudah selesai, klik ok

17. Setelah membuat host di dns, sekarang kita juga perlu untuk membuat sebuah Cname dengan IP server

18. Klik kanan pada domain, kemudian pilih New Alias (CNAME)

20. Klik browser untuk mencari Domain yang lengkap

21. Kalau sudah ketemu dan benar domainnya, pasti akan Terdeteksi sendiri IP domainnya, lalu klik ok jika sudah benar

22. Seperti inilah jika sudah membuat CNAME berbentuk IP address

23. Selanjutnya kita Klik kanan pada Reverse lookup zone, kemudian pilih new zone untuk mendaftarkan Networknya, jadi nanti bisa manggil dnsnya bisa lewat IP

24. Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server, klik next saja

25. Pilih Primary zone, lalu klik next

26. Pilih IPv4 yang digunakan untuk reverse lookup zone, lalu klik next

27. Masukkan network ID yang akan dijadikan reverse lookup zone, pakai IP kelas C aja ya hehe, lalu klik next

28. Copy reverse zone dapat dilihat pada gambar berikut, dengan membaca IP address dibalik dari belakang dengan hanya membaca networknya saja

29. Klik next

30. Disini saya memilih allow both nonsecure and secure dynamic update, agar mengupdate secara otomatis, lalu klik next

31. Complate reverse lookup zone, perhatikan ringkasan sesuai yang didaftarkan, lalu klik Finish

32. Inilah Revers lookup zone yang sudah kita daftarkan tadi

33. Langkah selanjutnya adalah menambahkan Pointer untuk reverse lookup zone

34. Klik kanan pada IP revers lookup zone nya, lalu klik New Pointer(PTR) agar dns yang kita buat terdeteksi pada CMD nantinya

35. Akan muncul Tab New resource record, Klik browse untuk mencari host name Server

36. Dan Seperti inilah jika sudah mengaturnya, kemudian klik Ok

37. Seperti gambar dibawah inilah jika sudah menambahkan Pointer

➤Verifikasi

1. Buka CMD di server, kemudian Masukkan perintah nslookup dan dns.(nama domain anda), contohnya dns.hanas.net lalu tekan enter

2. Secara otomatis dia akan mendeteksi IP si domain itu

3. Verifikasi selanjutnya yaitu dengan PING, disini kita memastikan bahwa domain yang kita daftarkan terhubung engga sama server kita hehe

4. Masukkan perintah ping (nama domain anda), pastikan bahwa hasilnya TTL buka RTO ya wkwkwkw

5. Terakhir kita verifikasi juga lewat web browser, yaitu google chrome, Masukkan Dns/IP dns anda lalu serach deh hehe, pasti hasilnya akan seperti gambar dibawah ini

BERHASIL

➤ Konfigurasi DNSSEC

1. Buka Server Manager, kemudian klik Tools lalu pilih DNS

2. Klik kanan pada DNS server, Klik pada DNSSEC kemudian pilih Sign the zone

3. Akan muncul pop up DNSSEC yang akan menambahkan security pada dns protokol, Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap ekstensi server dan bertanggung jawab dengan digital signature untuk validasi

4. Ada 3 Pilihan yang support dengan zone ini, pertama Custumize untuk zone awal, Kedua mengcreate bila sudah ada zone sebelumnya, dan Ketiga zone yang disediakan secara default
5. Disini kita akan memilih Custumize, lalu klik next

6. Authentifikasi pertama menggunakan KSK (Key Signing Key) untuk menghasilkan atau mengcreate tanda tangan digital pada Zone

7. Selanjutnya kita akan menambahkan parameter key dengan menggunakan algorithma dan panjang key

8. Penggunaan algorithm Kriptografi dengan RSA/SHA-256 dengan panjang key 2048

9. Setelah menambahkan Algorithm dan panjang key, klik next

10. Kemudian authentifikasi zone baru dengan menggunakan ZSK (Zone Signing Key)

11. Menambahkan zone ZSK dengan memilih 3 zone ZSK
12. Klik Add untuk menambahkan zone ZSK

13. Pemilihan algorithma yang digunakan dengan RSA/SHA-1 dan panjang key nya yaitu 1024

14. Pemilihan algorithma ZSK sudah dibuat, lalu klik next

15. Untuk lebih aman pilih NSEC sebagai record dari zone sebagai authentikasi, lalu klik next

16. Aktifkan Trust anchord untuk mendistribusikan zone supaya key muncul semua di trust point dan sebagai satuan yang refresentatif buat public key, lalu klik next

17. Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar dibawah ini, jika benar, klik next saja

18. DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan, kemudian klik next

19. Konfigurasi DNSSEC sudah selesai, kemudian klik Finish

BERHASIL

➤ Verifikasi
1. Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC, terlihat bahwa nama zone belum terenkripsi

2. Biar terenkripsi, klik kanan kemudian pilih Refresh

3. Setelah di refresh maka DNSSEC akan memunculkan DNSKEY

4. Perhatikan juga pada trust points DNSKEY yang sudah dibuat dan algorithma yang digunakan akan muncul secara otomatis di trust points

➤ Verifikasi Lewat BIND9

1. Download terlebih dahulu file dalam bentuk zip nya lewat google chrome/Internet eksplorer lainnya
2. Search aja bind9 10.6 dan klik pada Index of/isc/bind9 10.6 - Description

3. Pilih Bind9.10.6.x64.zip karena kita menggunakan signature SHA256 yaitu 64 bit
4. Download filenya

5. Sesudah didownload langsung saja di ekstrak file zip nya, kemudian cari Aplikasi BINDinstall berekstensi exe. lalu install aplikasinya

6. Jika sudah diinstall, maka akan muncul tab Bind9 installer
7. Diubah nama aplikasinya menjadi Dig kemudian untuk optionsnya pilih Tools Only, lalu klik Install deh

8. Klik Yes saja

9. Akan Muncul pop up microsoft visual C++ 2012, berikan ceklis pada I agree to the license terms and conditions, lalu klik install

10. Proses installasi selesai dan berhasil, lalu klik close

11. Klik Ok saja karna sudah selesai proses installnya

12. Kita Cari system environment variables jika sudah ketemu, langsung saja klik iconnya seperti gambar dibawah ini

13. Di Tab advanced, klik Environment Variables

14. Di system variables kita edit di pathnya, tambahkan :C:\Program Files\dig\bin\

15. Nah buat baru juga di User variables
16. Caranya Klik New, masukkan nama variablenya Path dan Variable valuenya C:\Program Files\dig\bind\ lalu klik Ok

17. Selanjutnya Buka Powershell, dengan cara Klik kanan pada icon Powershell lalu pilih Run as Administrator

18. Masukkan Perintah dig (nama lengkap domain anda) +dnssec +multi, disini contohnya : dig dns.hanas.net +dnssec +multi Jika sudah memasukkan perintahnya, tekan Enter

BERHASIL

➤ Konfigurasi Secondary Zone

Secondary zone digunakan untuk menyalin atau mengcopy data zone dari server utama, Zone secondary hanya bisa dibaca tidak bisa dikonfigurasi pada server utama. Informasi tentang zone secondary diperoleh dan diperbaharui melalui zone transfer pada server utama

Pertama, Buat 2 Server dengan IP network yang sama dan jalankan keduanya

Pada Server 1 buat terlebih dahulu zone nya, Jangan pakai domain yang sudah ada DNSSEC nya ya, takut ada masalah nantinya hehe

Matikan Firewall pada Server 1

Atur Network Connection pada Server 1

Atur IP Address pada Server 2, di mode Server Configuration, pastikan 1 Network dengan Server 1 ya
Setelah Merubah IP address, Restart server 2

Setelah Restart selesai, Atur Network Connection pada server 2, Masukkan IP address Server 2, lalu klik Ok

Sekarang kita Verifikasi lewat CMD dengan PING apakah Server 1 dan 2 sudah saling terhubung atau engga
PING dari Server 1 ke server 2, dengan perintah : ping (masukkan IP address Server2), Contohnya : ping 192.168.117.118 lalu tekan Enter

Test juga di server 1, Sama Seperti Langkah-langkah sebelumnya,hanya yang di Ping itu IP address Server 1, Pastikan ya Kedua PING itu TTL bukan RTO

➤ Konfigurasi New Zone pada Server 2

Pastikan diserver 2 ini sudah menginstall DNS ya
Jika sudah Buka Server Manager, Klik Tools, kemudian Pilih DNS

Klik kanan pada Server, kemudian Klik New zone untuk menambahkan zone baru yaitu Secondary zone

Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server, lalu klik next saja

Pilih type zone nya Secondary zone, lalu klik next

Selanjutnya Pilih Type of lookup zone nya Yaitu Fordward lookup zone, lalu klik next

Untuk Nama zone nya kita arahkan domain Si Server 1 yaitu hanasrofi.net lalu klik next

Kemudian di Master dns Server, Masukkan IP pada Server 1, jika sudah ada tanda ceklis hijau berarti sudah benar, lalu klik next

Konfigurasi wizard pada secondary sudah selesai, berikut ini ringkasannya

Ketika kita lihat pada secondary zone, terlihat bahwa zone belum bisa diload, hal ini terjadi karena pada server 1 belum mentransfer datanya, jadi harus ditransfer dulu

Selanjutnya Tambahkan reverse zone untuk network yang sudah didaftarkan

Pilih type zonenya Secondary zone, lalu klik next

Pilih IPv4 yang digunakan untuk Reverse lookup zone, lalu klik Next

Pada master dns server, masukkan ip address Server 1, lalu klik next jika sudah benar

Complate reverse lookup zone perhatikan ringkasan tersebut apa sudah sesuai yang didaftarkan atau belum, jika sudah benar Klik Finish

Berikut tampilan jika sudah membuat reverse lookup zone

Dan Ketika kita lihat pada Reverse lookup zone, Maka hasilnya akan bertanda X, karna server belum mentranfer data

Agar Secondary zone dan Reverse lookup zone mendapat transfer data dari server 1, Kita Pindah ke DNS manager yang ada di Server 1, Klik kanan pada domain server 1, lalu klik Properties

Klik Pada Tab Zone Transfers, berikan tanda pada Only to the following servers, lalu klik edit

Pada Tab Edit, isikan IP Server 2, lalu klik Ok

Sepeti inilah tampilan jika sudah selesai mengedit, tidak sampai disitu, kita perlu mengupdate zone tersebut terlebih dahulu, Klik Notify

Pada Tab Notify, beri tanda pada The following servers dan masukkan IP server 2, lalu klik Ok

Selanjutnya Refresh pada server secondary/Server 2

Secara Otomatis akan terlihat data yang ada di server 1 seperti gambar dibawah ini

Lakukan juga hal yang sama seperti yang dilakukan pada domain 1, jika sudah
Refresh juga pada Reverse lookup zone akan terlihat juga data server 1

Pastikan Bahwa apabila kita menambahkan data pada server 1 Start of authority (SOA) Jumlahnya sama dengan yang ada di server 2 dengan terlebih dahulu mengklik kanan pada zone kemudian pilih Transfer From master (si server)