ASSALAMUALAIKUM Wr.Wb
Kembali lagi dengan saya M.fauzan Di mata pelajaran Administrasi Sistem Jaringan Kali ini Saya Akan memberi kan Cara Mengkonfigurasi DNS Server
Ayo Kita Mulai Konfigurasinya!!!

Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.
Apakah DNS server itu ? DNS server adalah server komputer yang terhubung ke DNS.DNS server ini lah yang betugas untuk mengatur software network khusus yang memetakan alamat IP yang berisi database network hostname.
Ayo Kita Mulai Konfigurasinya!!!
1.) Pertama Kita Klik manage Setelah itu pilih Add Roles And Features Untuk menambah kan fitur DNS server
2.) Nah Disini Kita Pilih Saja Role Based...... Lalu klik next
3.) Nah di bagian server kita pilih "select a server....." Setelah itu klik next
4.) Dibagian Server roles Kota tambahkan roles DNS Server caranya kita Cek list saja
5.) Lalu akan muncul pop-up lalu kita cekist saja dan klik add features
6.) Dibagian Server Kita Klik next saja Karna Tidak ada yang harus ditambahkan
7.) Lalu kita klik Install tunggu sampai proses instalasi selesai kita klik Close saja
8.) Jika sudah selesai, kita buka DNS di menu tools
9.) Jika sudah masuk ke DNS klik action lalu klik configure a DNS server... dan mengkonfigurasi DNSnya
10.) Jika Wizardnya sudah muncul Klik next saja
11.) Nah Disini karena kita menggunakan jaringan kecil maka kita pilih yang pertama yaitu Create a forward lookup zone.
12.) Jika Ada pilihan Kita pilih yang pertama karna nantinya akan membantu pada saat kita membuat zone
13.) Buat nama zone sesuka anda misal achel.net
14.) Lalu buat nama file yang sebelumnya kita buat
15.) Lalu pilih Do not allow dynamic updates, yang artinya "jangan biarkan update berjalan otomatis"
16.) Lalu masukkan ip address pc server
17.) Jika kalian sudah mengikuti prosedurnya kita klik finish
18.) Kita klik kanan pada nama zone yang kita buat lalu klik New Host (A or AAAA)
19.) Isi inisial depan zone dnsnya lalu isikan ip address servernya dibagian bawahnya lalu klik add host
Berhasil!!!

20.) Selanjutnya kita membuat New Zone caranya klik kanan dibagian "Reverse Lookup Zones" Lalu pilih New Zone
21.) Jika sudah muncul wizardnya kita klik next saja
22.) Setelah itu pilih tipe zonanya yang primary zone karena ini dibuat untuk server utama
23.) Pilih Ip address versi 4 yang nantinya digunakan untuk reverse lookup zone
24.) Tulis ip address server tetapi disini hanya 3 oktet saja yang diisi
25.) Salinan Reverse lookup zone bisa dilihat disini lagi, ini hanya membalikkan angka ip address dari belakang
26.) Lalu pilih Do not allow dynamic updates, yang artinya jangan biarkan update berjalan secara otomatis
27.) jika sudah akan muncul ringkasan di kotaknya yang berisi konfigurasi yang kita buat sebelumnya disini dapat dilihat lookup typenya adalah Reverse lalu klik finish
28.)Selanjutnya Kita buat "Pointer" baru pada reverse lookup zone
29.) Isi ip address server lalu browse file DNS zonenya
30.) Dapat dilihat gambar dibawah ini berarti sudah dibuat
31.) lalu kita buka launch "nslookup"
32.) Dan untuk melihat verifikasinya, jika default
KONFIGURASI DNSSEC
1. Pertama Jika kita ingin memulai konfigurasi DNSSEC kita klik kanan pada DNSSEC pilih sign the zone
2. Jika muncul wizard DNSSEC yang akan menambahkan security pada DNS, klik next untuk melanjutkan
3. Lalu kita pilih opsi yang pertama karena kita belum membuat zona awal
4. lalu akan muncul wizard authentication KSK, lalu akan kita ceklist pada Tulisan Dont Show This Page Again lalu klik next
5. setelah itu kita klik add untuk menambahkan parameter key
6. Penggunaan algorithm dengan RSA/SHA-1 Dengan panjang key yaitu 2048
7. Karna kita sudah menambahkan algoritma dan panjang key lalu kita klik next saja
8. setelah itu authentikasi zone baru dengan menggunakan ZSK (Zone Sgning Key)
9. Lalu kita Akan Menambahkan zone ZSK dengan memilih 3 zone ZSK lalu kita klik Add
10. Pemilihan Algoritma Yang Digunakan Dengan RSA/SHA-256 Dan Panjang Key 1024
11. Dan akan muncul tampilan pada kolomnya seperti dibawah ini, lalu kita klik next
12. Pada bagian NSEC secara default sudah terpilih use NSEC. yaitu untuk lebih secure, kemudian kita ceklist generate and use a random salt of lenght dengan ketentuannya seperti dibawah ini. lalu klik next.
13. Setelah itu kita akan mengaktifkan trust anchors yang berfungsi untuk mendistribusikan zone supaya key semua muncul dibagian trust point. maka yang harus kita lakukan adalah menceklist keduanya, setelah itu klik next.
14. Lalu signing parameters yang kita atur sebelumnya akan muncul pada tampilan seperti dibawah ini. lalu klik next.
15. Dengan begitu DNSSEC telah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan. tinggal klik next.
16. Dan akan muncul pemberitahuan atau notifikasi bahwa DNSSEC berhasil di konfigurasi. Dan kita klik Finish Saja.
17. Sebelum menggunakan DNSSEC maka tampilannya seperti ini. bisa dilihat bahwa nama dari zonenya belom terenkripsi.
18. Nah setelah itu kita refresh saja, dengan begitu DNESSEC akan memunculkan DNSKEY agar lebih aman dan terenkripsi
19. Setelah itu kita langsung saja install Microsoft Visual C++ 2013
cara nya kita klik install.
20. lalu kita buka Envirotment Variabel lalu pada system variabel kita pilih path klik edit dan tambahkan ;C\ProgramFiles\dig\bin\.
21. Setelah itu kita buks CMD lalu ketik dig nama domain yang didaftarkan pada server contoh: dig dns.achel.net +dnssec +multi
(2)
Terimakasih Mungkin Hanya itu Saja Yang Bisa Saya Beritahu Jika Ada Kekurangan Silahkan Tinggalkan dikolom komentar karena pembaca yang baik selalu meninggalkan komentarnya :))
Wassalamualaikum Wr.Wb.
























































0 komentar:
Posting Komentar