LAB 6 : Cara Mengkonfigurasi DNS server

Mengkonfigurasi DNS Server Di Windows Server 2016


Assalamualaikum warahmatullahi wabarakatuh

Pada blog kali ini saya akan menjelaskan cara mengkonfigurasi DNS Server di Windows Server 2016

Daftar isi :
  • Install Feature DNS Server
  • Konfigurasi DNS Server
  • Kofigurasi DNSSEC
  • Konfigurasi Secondary Zone

DNS Server

DNS atau Domain Name System adalah sebuah standar teknologi yang mengatur penamaan publik dari sebuah situs website, atau juga bisa disebut dengan sebuah sistem yang menyimpan informasi tentang nama host atau nama domain dalam bentuk distributed database didalam jaringan komputer. Dengan adanya DNS ini maka semua orang dapat menulis domain di web browser anda dan komputer anda akan menemukan domain tersebut di internet. Elemen Kunci dari DNS adalah seluruh DNS server di Dunia.

DNS server adalah server komputer yang terhubung ke DNS.DNS server ini lah yang betugas untuk mengatur software network khusus yang memetakan alamat IP yang berisi database network hostname.

Fungsi dari DNS sendiri yaitu sebagai penerjemah hostname menjadi IP Address ataupun sebaliknya, hal ini membuat pengguna internet menjadi lebih mudah mengingatnya

 Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.

 Secondary Zone ini dibuat untuk menyalin data dari server utama. Zone ini hanya bisa dimonitoring saja, tidak bisa untuk membuat zone baru. Zone dan data yang ada pada Secondary ini didapat dari server utama.

Langsung saja kita konfigurasi !!!....

Alat dan Bahan
  • Virtual box 
  • ISO Windows Server 2016
  • ISO Windows Server 10
  • Aplikasi dig Windows

Install Feature DNS Server

Pertama kita buka Server manager lalu kita klik add roles and features yang ada di tampilan  server manager untuk menambahkan feature baru yaitu DNS server

Kemudian disini kita next saja karena hanya berupa verifikasi saja

Kemudian kita pilih Role-based or features-based installation untuk konfgurasi hanya single server dan untuk instalasi awal. lalu next

Kemudian kita pilih yang select a server from the server pool, lalu kita lihat apakah IP address server sudah benar dengan IP address server kita. lalu next

Kemudian kita klik pada DNS Server 

Kemudian akan muncul pop up Add Roles and Features Wizard yang merekomendasikan tools yang akan di manage nantinya, lalu kita klik add features untuk menambahkan fitur baru yaitu DNS Server

Kemudian bisa kita lihat sudah terceklis pada  DNS Server. lalu klik next

Kemudian pada bagian ini kita lewati karena tidak ada fitur yang di tambahkan. lalu klik next

Kemudian akan ada penjelasan atau catatan tentang DNS Server. lalu klik next

Kemudian kita klik install untuk menginstall feature yang kita pilih tadi

Kemudian kita tunggu loading proses instalasi fitur DNS Server

Kemudian setelah selesai proses instalasinya. lalu klik next

Kemudian akan muncul notifikasi di logo bendera pada Dashboard Server Manager bahwa Feature tersebut telah di install

Konfigurasi DNS Server

#Konfigurasi

Setelah proses instalasi selesai, kita klik menu Tools dan pilih yang DNS

Kemudian ini adalah tampilan dns Server yang sudah di install akan ada server yang sudah diinstall sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya. kita akan mengkonfigurasi Server DNS untuk berkerja. Pilih Server DNS yang ingin di kelola

Kemudian klik menu Action dan pilih yang configure a DNS Server, untuk menkonfigurasi sebuah DNS Server

Kemudian klik Next

Kemudian ada 3 pilihan metode konfigurasi DNS yaitu forward lookup zone, forward and reverse and lookup zones, root hints only. kita pilih yang forward and lookup zone saja

Kemudian kita pilih yang This server maintains the zone untuk membuat server zone baru

Kemudian Zone name sesuai keinginan kita untuk nama Zone DNS yang baru nantinya

Kemudian Create zone file sebagai copy dari DNS yang di daftarkan lalu klik Next

Kemudian Dynamic Update, Kita pilih yang  Do not allow dynamic updates, agar proses update dilakukan secara manual. Lalu klik Next

Kemudian kita masukkan IP Address server kita, lalu klik next

Maka akan ada proses mencari Root Hints

Kemudian konfigurasi DNS Server telah selesai dibuat, kita lihat di ringkasan apakah IP address sesuai dengan IP server. Lalu klik finish

Kemudian kita sudah menambahkan DNS zone maka host tersebut bisa kita beri nama inisial . caranya klik kanan pada zones kita, pilih yang new host (A or AAAA) 

Kemudian kita pada name kita isikan inisial yang kita inginkan untuk host kita, dan pada IP address kita sesuaikan dengan IP server kita. Lalu klik Add Host

Kemudian ada notifikasi host record telah dibuat

Kemudian kita tambahkan reverse lookup zone untuk network yang akan di daftarkan nantinya.jadi  kita bisa memanggilnya dengan menggunakan IP address. caranya kita klik kanan pada reverse lookup zone lalu pilih new zone

Kemudian klik next

Kemudian kita pilih tipe zona yang ingin kita pilih. kita pilih yang primary zone untuk yang didaftarkan pada server

Kemudian kita pilih ip versi mana yang akan di pakai untuk Reverse Lookup Zone, Kita pilih yang IPV4. Laku klik next

Kemudian kita masukkan network ID yang dijadikan reverse lookup zone

Kemudian copy reverse zone dapat dilihat pada gambar berikut dengan membaca ip address dibalik dimulai dari belakang dengan hanya membaca networknya saja. Lalu pilih yang Create a new file with this file name. Kemudian klik next

Kemudian Dynamic Update, Kita pilih yang  Do not allow dynamic updates, agar proses update dilakukan secara manual

Kemudian muncul Completing the New Zone Wizard, coba kita perhatikan ringkasan tersebuat apakah sudah benar. Lalu klik Finish

Kemudian kita tambahkan pointer untuk reverse lookup zone, caranya klik kanan zone kita pada Reverse Lookup Zone lalu pilih yang New Pointer (PTR) untuk membuat pointer baru

Kemudian kita isikan pada Host IP Address yaitu IP Server kita dan kita pada Host name kita cari dengan Browse

Kemudian kita pilih yang inisial yang sebelumnya kita telah buat. Lalu klik ok

Kemudian hasil konfigrasi Pointer akan muncul


#Verifikasi

Pertama buka server kita di DNS, klik kanan pada Server kita lalu pilih yang Launch nslookup

Atau bisa juga kita menverifikasinya lewat CMD, caranya ketik powershell > nslookup. maka akan muncul default server dan address

Kemudian kita coba meng PING dns server kita carang ketik ping (dns server anda)

Kemudian kita coba menggunakan web browser, jangan lupa untuk menginstall feature Web IIS pada server kita. pada kolom search kita isikan sesuai dengan DNS yang dibuat dan bisa juga diuji dengan  memasukkan ip address server, akan ada tampilan template dari web IIS ( internet information service )

Kemudian kita juga bisa mengubah tampilan template nya seperti di bawah ini. Caranya ubah skrip HTML dari file iisstart yang terdapat di direktori C:\inetpub\wwwroot.


Konfigurasi DNSSEC

#Konfigurasi

Pertama kita klik kanan pada DNS yang sudah dibuat sebelumnya, klik kanan pada DNS tersebut kemudian pilih DNSSEC, lalu pilih Sign the Zone

Kemudian akan muncul pop up DNSSEC yang berupa ringkasan penjelasan tentang DNSSEC, kita ceklis don't show this page again agar pop up ini tidak muncul lagi. Lalu klik next 

Kemudian kita pilih yang Customize zone signing parameters untuk penyesuaian parameter zona. Lalu klik next

Kemudian akan muncul pop up key signing key (KSK) yang berupa ringkasan singkat, kita ceklis don't show this page again agar pop up ini tidak muncul lagi. Lalu klik next 

Kemudian klik Add untuk menambahkan KSK yang baru

Kemudian piih alogoritma kriptografi RSA/SHA-256 dengan panjang 2048. Lalu klik ok

 Kemudian setelah menambahkan algoritma dan panjang key pilih next

 Kemudian akan muncul pop up Zone signing key (ZSK) yang berupa ringkasan singkat, kita ceklis don't show this page again agar pop up ini tidak muncul lagi. Lalu klik next 

Kemudian klik Add untuk menambahkan Algoritma, zone ZSK dengan memilih 3 zone ZSK

Kemudian pilih algoritma kriptografi RSA/SHA-256 dengan panjang key 1024. Lalu klik ok

Kemudian algoritma ZSK telah di tambahkan. Lalu klik next

Kemudian kita pilih yang NSEC3 sebagai record authentication

Kemudian pada Trust Anchors (TAs), kita centang yang Enable the distribution of trust anchors for this zone untuk mendistribusikan zone agar key dapat muncul di trust points, dan jangan luoa yang bawah juga di centang. Lalu klik next

Kemudian Signing and polling parameters yang telah diatur akan muncul pada tampilan seperti dibawah ini

Kemudian Konfigurasi telah dilakukan dengan kriptografi yang tadi telah dibuat. Lalu klik next

oke zone sudah dibuat. Lalu klik finish untuk menutup wizard


# Verifikasi 

Pertama kita dapat lihat pada Forward Lookup Zones, zone belum terenkripsi dengan DNSSEC

Kemudian untuk melihat enkripsi kita harus Refresh terlebih dahulu, setelah di Refresh maka akan muncul DNSKEY, RRSIG, NSEC3 parameters akan muncul

Kemudian pada Trust Point juga muncul DNSKEY beserta algoritma kriptografi RSA/SHA-256 yang tadi dibuat

Kemudian kita juga bisa cek DNSSEC menggunakan dig. Download dig pada link ini http://ftp.isc.org  . kita pilih yang isc/

Kemudian pilih yang bind9/

Kemudian pilih yang versi 9.10.6/ karena versi ini yang sudah stabil

Kemudian pilih yang BIND9.10.6.x64.zip untuk mendownload dalam bentuk zip

Kemudian akan ada proses download

Kemudian kita extract terlebih dahulu file BIND9.10.6X64 menjadi folder. lalu kita buka folder tersebut

Kemudian pada BINDinstall kita klik kanan dan pilih RUN as administrator

Kemudian akan muncul aplikasi BIND 9 installer, kita ganti target directory menjadi C:\Program Files\dig, kemudian centang pada kolom Tools only. Lalu klik install untuk memulai instalasi. Jika muncul pop-up bahwa direktori C:\Program Files\dig tidak ada. klik yes untuk membuat direktori tersebut

Kemudian akan muncul pop-up Microsoft Visual C++ 2012 Redistributable (x64), centang kolom I agree to the license terms and conditions dan klik install untuk memulai intalasi

Kemudian instalasi selesai. Lalu klik Close

Kemudian akan muncul pop-up pemberitahuan bahwa instalasi BIND sudah berhasil. Lalu klik ok

Kemudian kita cari System Environment Variables, caranya kita tinggal klik saja di search yang logo kaca pembesar

Kemudian kita masuk ke tab Advanced dan Klik pada Environment Variables

Kemudian klik pada system path, dan klik Edit

Kemudian klik Edit text untuk mengubah dan menambahkan path

Kemudian kita copy dimana tempat pathnya, dengan cara mencopy akan lebih mudah

Kemudian kita paste kan pada edit environment variable yang tadi kita edit text. Lalu klik ok

maka akan muncul pada Edit environment variable seperti ini. Lalu klik ok

Kemudian kita klik ok saja karena path nya sudah di tambahkan

Kemudian klik ok lagi untuk keluar dari system Properties

Kemudian kita verifikasi apakah sudah berhasil dengan cara buka cmd lalu ketik powershell > ketik nama domain yang didaftarkan pada server ( dig www.hafidz.net +dnssec +multi ). akan muncul RRSIG dan kode enkripsi dari hasil konfigurasi DNSSEC


Konfigurasi Secondary Zone

Pertama tama kita butuh 2 server yang pertama saya kasih nama Server_pusat sebagai server primary dengan IP 172.16.14.1 dan Server kedua saya kasih nama Server_Cabang sebagai server secondary  dengan IP 172.16.14.2 . kedua server itu harus saling terhubung.

pertama kita buka Feature DNS dahulu


# Server Primary

Kemudian pada Server Primary kita buat dulu zone. buat host dan arahkan IP nya ke server primary

Kemudian pada Reverse lookup Zones, sesuaikan dengan Network ID server primary


# Server Secondary

Kemudian pada server secondary, kita buka Feature DNS dan kita klik kanan pada Forward Lookup Zones

Kemudian klik next saja

Kemudian kta pilih yang Secondary Zone untuk membuat salinan dari server primary. Lalu klik next

Kemudian kita masukkan nama zone dari server primary kita. Lalu klik next

Kemudian kita masukkan Master DNS Server , dengan IP Address server Primary. Lalu klik next

Kemudian akan muncul ringkasan konfigurasi Forward Lookup Zone di server kedua. Klik Finish untuk menyelesaikan Wizard

Kemudian bisa kita lihat pada secondary zone terlihat bahwa zone belum bisa di load. hal ini terjadi karena pada server utama belum di transfer datanya

Selanjutnya kita buat zone pada Reverse Lookup Zone, Caranya klik kanan pada Reverse Lookup Zone, Lalu pilih New Zone

Kemudian klik next saja

Kemudian kita pilih tipe zone yang Secondary Zone agar dapat menyalin data dari server Primary. Lalu klik next

Kemudian kita pilih IPv4 Reverse Lookup Zone karena kita menggunakan IP versi 4. Kemudian klik Next

Kemudian kita masukkan Network ID server Primary kita . Lalu klik next

Kemudian kita masukkan IP Address dari server Primary kita. Lalu klik Next

Kemudian akan muncul ringkasan konfigurasi Reverse Lookup Zone di server kedua. Klik Finish untuk menyelesaikan Wizard

Kemudian bisa kita lihat pada secondary zone di Reverse Lookup Zones terlihat bahwa zone belum bisa di load. hal ini terjadi karena pada server utama belum di transfer datanya


# Server Primary

Pertama kita beralih dulu ke server Primary. kita buka Feature DNS lalu kita klik kanan pada zona yang di Forward Lookup Zones, lalu pilih Properties

Kemudian kita masuk ke tab Zone Transfer, dan centang Allow zone transfer dan pilih yang Only to the following servers, lalu klik Edit

Kemudian kita masukkan IP Address server Secondary kita. jika IP tersebut tidak valid, tidak apa apa. Karena nanti kita akan menvalidkannya. Lalu klik ok 

Kemudian untuk mengupdate zone tersebut, kita klik notify

Kemudian kita masukkan IP server Secondary, Lalu statusnya akan valid. Lalu klik ok

Kemudian kita sudah menambahkan IP server secondary. Lalu klik ok

Kemudian kita lakukan cara yang sama pada Reverse Lookup Zone. klik kanan pada zone lalu pilih properties

Kemudian kita masuk ke tab Zone Transfer, dan centang Allow zone transfer dan pilih yang Only to the following servers, lalu klik Edit

Kemudian kita masukkan IP Address server Secondary kita. jika IP tersebut tidak valid, tidak apa apa. Karena nanti kita akan menvalidkannya. Lalu klik ok

Kemudian untuk mengupdate zone tersebut, kita klik notify

Kemudian kita masukkan IP server Secondary, Lalu statusnya akan valid. Lalu klik ok

Kemudian kita sudah menambahkan IP server secondary. Lalu klik ok


# Server Secondary

Disini kita akan coba mengecek apakah semua data yang ada di server Primary sudah masuk ke server Secondary kita. Caranya klik kanan pada zone yang di Forward Lookup Zones, Lalu klik Refresh, maka semua data yang ada di server Primary akan ke salin dan muncul di server Secondary  

Kemudian kita lakukan begitu juga pada zone yang ada di Reverse Lookup Zones. Caranya kita klik kanan pada zone yang ada di Reverse Lookup Zones, Lalu klik Refresh

Kemudian semua data yang ada di server Primary akan ke salin dan muncul di server Secondary. dan selesai


# Transfer from Master

Kemudian kita akan mencoba untuk menambahkan suatu data di server Primary, dan server secondary akan mengupdate informasi datanya. Caranya kita buat terlebih dahulu host pada server Primary

Kemudian pada server secondary kita klik kanan pada zone yang di Forward Lookup Zones, Lalu kita pilih yang Transfer from Master

Kemudian pada server secondary, Kita klik kanan zone yang di Forward Lookup Zones kita, Lalu klik Refresh 

Kemudian host yang tadi kita buat pada server Primary akan ke salin dan muncul juga di server Secondary dengan cara Transfer from Master

Sekian Dari Blog Saya Semoga Bermanfaat :)




Komentar

Posting Komentar

Postingan populer dari blog ini

LAB 17 : Cara Mengkonfigurasi Share Hosting

Gambar
Mengkonfigurasi Share Hosting Pada Windows Server 2016 Assalamualaikum warahmatullahi wabarakatuh Pada blog kali ini saya akan menjelaskan cara mengkonfigurasi Share Hosting di Windows Server 2016. Daftar isi : >Pengenalan    1. Pengertian    2. Fungsi    3. Cara Kerja     4. Jenis-jenis Layanan Hosting >Konfigurasi >Verifikasi >Soal     #> Membuat Domain Kedua    #> Menginstall dan Menggunakan Application "Mail Server dari SquirrelMail"    #> Verifikasi Mengirim Email Pengenalan 1. Pengertian Hosting atau web hosting adalah sebuah tempat dimana file dan data yang diperlukan website disimpan serta dapat diakses dan dikelola melalui internet. File website yang disimpan pada hosting berupa video, gambar, email, script, aplikasi dan database. 2. Fungsi      a.) Tempat Penyimpanan Data Fungsi utama dari sebuah web hosting yaitu sebagai tempat penyimpanan data atau file d
Baca selengkapnya

LAB 18 : Cara Menkonfigurasi Sistem Kontrol dan Monitoring

Gambar
Mengkonfigurasi Sistem Kontrol dan Monitoring Pada Windows Server 2016 Assalamualaikum warahmatullahi wabarakatuh Pada blog kali ini saya akan menjelaskan cara mengkonfigurasi Sistem Kontrol dan Monitoring Pada Windows Server 2016. Daftar isi : >Pengenalan     1. Pengertian    2. Macam Macam    3. Tujuan    4. Fungsi    5. Tahapan    6. Aplikasi    7. Fitur Utama PRTG >Topologi >Konfigurasi >Notifikasi Server by Email Pengenalan Pengertian Monitoring Jaringan Komputer adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer. Monitoring jaringan ini merupakan bagian dari manajemen jaringan. Hasil monitoring juga dapat membantu jika admin ingin mendesain ulang jaringan yang telah ada. Banyak hal dalam jaringan yang bisa dimonitoring, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router
Baca selengkapnya

LAB 8 : Cara Mengkonfigurasi Database Server

Gambar
Mengkonfigurasi Database Server Di Windows Server 2016 Assalamualaikum warahmatullahi wabarakatuh Pada blog kali ini saya akan menjelaskan cara mengkonfigurasi Database Server di Windows Server 2016 Daftar isi : >Pengenalan    1. Pengertian    2. Fungsi Database Server    3. Keuntungan Database Server    4. Cara Kerja Database Server    5. Jenis-jenis DBMS    6. Perbedaan jenis-jenis DBMS    7. Macam-macam DBMS    8. Perintah dasar SQL di MySQL >Installasi MySQL >Konfigurasi Database >Backup dan Restore menggunakan command    1. Backup    2. Restore >Perintah perintah CURD (Cretate, Update, Read, Delete)    A. Field / Column    B. Row / Record    C. Table    D. Database >Backup dan restore menggunakan phpmyadmin (GUI)    1. Backup    2. Restore Pengenalan 1. Pengertian a.) Database Basis data (database) adalah kumpulan data yang disimpan secara sistematis di dalam komputer yang dapat diolah atau dimani
Baca selengkapnya