Instalasi DNS Server Dan konfigurasi DNSSEC

ASSALAMUALAIKUM Wr.Wb
Kembali lagi dengan saya M.fauzan Di mata pelajaran Administrasi Sistem Jaringan Kali ini Saya Akan memberi kan Cara Mengkonfigurasi DNS Server 





Apakah DNS server itu ? DNS server adalah server komputer yang terhubung ke DNS.DNS server ini lah yang betugas untuk mengatur software network khusus yang memetakan alamat IP yang berisi database network hostname.

Ayo Kita Mulai Konfigurasinya!!!


1.) Pertama Kita Klik manage Setelah itu pilih Add Roles And Features Untuk menambah kan fitur DNS server



2.) Nah Disini Kita Pilih Saja Role Based...... Lalu klik next


3.) Nah di bagian server kita pilih "select a server....." Setelah itu klik next


4.) Dibagian Server  roles Kota tambahkan roles DNS Server caranya kita Cek list saja


5.) Lalu akan muncul pop-up lalu kita cekist saja dan klik add features


6.) Dibagian Server Kita Klik next saja Karna Tidak ada yang harus ditambahkan 


7.) Lalu kita klik Install tunggu sampai proses instalasi selesai kita klik Close saja


8.) Jika sudah selesai, kita buka DNS di menu tools 


9.) Jika sudah masuk ke DNS klik action lalu klik configure a DNS server... dan mengkonfigurasi DNSnya  


10.) Jika Wizardnya sudah muncul Klik next saja


11.) Nah Disini karena kita menggunakan jaringan kecil maka kita pilih yang pertama yaitu Create a forward lookup zone.


12.) Jika Ada pilihan Kita pilih yang pertama karna nantinya akan membantu pada saat kita membuat zone


13.) Buat nama zone sesuka anda misal achel.net 


14.) Lalu buat nama file yang sebelumnya kita buat


15.) Lalu pilih Do not allow dynamic updates, yang artinya "jangan biarkan update berjalan otomatis"


16.) Lalu masukkan ip address pc server 


17.) Jika kalian sudah mengikuti prosedurnya kita klik finish 


18.) Kita klik kanan pada nama zone yang kita buat lalu klik New Host (A or AAAA) 


19.) Isi inisial depan zone dnsnya lalu isikan ip address servernya dibagian bawahnya lalu klik add host


Berhasil!!!


20.) Selanjutnya kita membuat New Zone caranya klik kanan dibagian "Reverse Lookup Zones" Lalu pilih New Zone


21.) Jika sudah muncul wizardnya kita klik next saja


22.) Setelah itu pilih tipe zonanya yang primary zone karena ini dibuat untuk server utama


23.) Pilih Ip address versi 4 yang nantinya digunakan untuk reverse lookup zone


24.) Tulis ip address server tetapi disini hanya 3 oktet saja yang diisi


25.) Salinan Reverse lookup zone bisa dilihat disini lagi, ini hanya membalikkan angka ip address dari belakang


26.) Lalu pilih Do not allow dynamic updates, yang artinya jangan biarkan update berjalan secara otomatis


27.) jika sudah akan muncul ringkasan di kotaknya yang berisi konfigurasi yang kita buat sebelumnya disini dapat dilihat lookup typenya adalah Reverse lalu klik finish 


28.)Selanjutnya Kita buat "Pointer" baru pada reverse lookup zone 


29.) Isi ip address server lalu browse file DNS zonenya


30.) Dapat dilihat gambar dibawah ini berarti sudah dibuat


31.) lalu kita buka launch "nslookup"


32.) Dan untuk melihat verifikasinya, jika default



KONFIGURASI DNSSEC

Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.



1. Pertama Jika kita ingin memulai konfigurasi DNSSEC kita klik kanan pada DNSSEC pilih sign the zone



2. Jika muncul wizard DNSSEC yang akan menambahkan security pada DNS, klik next untuk melanjutkan


3. Lalu kita pilih opsi yang pertama karena kita belum membuat zona awal


4. lalu akan muncul wizard authentication KSK, lalu akan kita ceklist pada Tulisan Dont Show This Page Again lalu klik next


5. setelah itu kita klik add untuk menambahkan parameter key


6. Penggunaan algorithm dengan RSA/SHA-1 Dengan panjang key yaitu 2048


7. Karna kita sudah menambahkan algoritma dan panjang key lalu kita klik next saja 


8. setelah itu authentikasi zone baru dengan menggunakan ZSK (Zone Sgning Key)


9. Lalu kita Akan Menambahkan zone ZSK dengan memilih 3 zone ZSK lalu kita klik Add


10. Pemilihan Algoritma Yang Digunakan Dengan RSA/SHA-256 Dan Panjang Key 1024


11. Dan akan muncul tampilan pada kolomnya seperti dibawah ini, lalu kita klik next


12. Pada bagian NSEC secara default sudah terpilih use NSEC. yaitu untuk lebih secure, kemudian kita ceklist generate and use a random salt of lenght dengan ketentuannya seperti dibawah ini. lalu klik next.


13. Setelah itu kita akan mengaktifkan trust anchors yang berfungsi untuk mendistribusikan zone supaya key semua muncul dibagian trust point. maka yang harus kita lakukan adalah menceklist keduanya, setelah itu klik next.


14. Lalu signing parameters yang kita atur sebelumnya akan muncul pada tampilan seperti dibawah ini. lalu klik next.


15. Dengan begitu DNSSEC telah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan. tinggal klik next.


16. Dan akan muncul pemberitahuan atau notifikasi bahwa DNSSEC berhasil di konfigurasi. Dan kita klik Finish Saja.


17. Sebelum menggunakan DNSSEC maka tampilannya seperti ini. bisa dilihat bahwa nama dari zonenya belom terenkripsi.


18. Nah setelah itu kita refresh saja, dengan begitu DNESSEC akan memunculkan DNSKEY agar lebih aman dan terenkripsi


19. Setelah itu kita langsung saja install Microsoft Visual C++ 2013
cara nya kita klik install.


20. lalu kita buka Envirotment Variabel lalu pada system variabel kita pilih path klik edit dan tambahkan ;C\ProgramFiles\dig\bin\.


21. Setelah itu kita buks CMD lalu ketik dig nama domain yang didaftarkan pada server contoh: dig dns.achel.net +dnssec +multi


(2)




Terimakasih Mungkin Hanya itu Saja Yang Bisa Saya Beritahu Jika Ada Kekurangan Silahkan Tinggalkan dikolom komentar karena pembaca yang baik selalu meninggalkan komentarnya :))

Wassalamualaikum Wr.Wb.

0 komentar:

Posting Komentar