KONFIGURASI DNS DI WINDOWS SERVER 2012


- Assalamu'alaikum Wr.Wb -
Pada kesempatan kali ini saya akan memberikan tutorial/tahapan-tahapan cara Instalasi & Konfigurasi DNS di Windows Server 2012, langsung aja ikuti step by step gambar dibawah

- Buka Server Manager dan klik Add roles and features


- Disini langsung Next > saja


- Pilih Role-based or feature-based installation jangan diubah lalu Next >


- Disini pilih Select a server from the server pool jangan diubah, kemudian Next > jika kalian sudah mengubah Computer name dan IP-nya, sebenernya gapenting juga sih ngubah Computer name-nya, tapi kalau IP-nya harus diubah


- Cari DNS Server lalu klik


- Pada pop-up ini klik Add Features


- Untuk penambahan fitur-nya tidak usah ditambah langsung Next > saja


- Ini pemberitahuan tentang DNS kemudian Next >


- Ceklis Restart the destination server automatically if required lalu klik Install


- Ini proses peng-instalannya jika sudah selesai klik Close


- Pergi ke Tools lalu klik DNS


- Tampilan DNS Server yg sudah di-install dapat dilihat pada gambar dibawah ini lalu klik server-nya


- Kemudian klik Action dan pilih Configure a DNS Server...


- Akan muncul pop-up seperti dibawah langsung klik Next >


- Ada 3 metode konfigurasi DNS kita pilih forward lookup zone lalu Next >


- Pilih This server maintains the zone untuk membuat server zone yg baru


- Buat zone DNS yg baru sesuai dengan yg anda inginkan lalu klik Next >


- Create zone file sebagai copy dari DNS yg didaftarkan lalu klik Next >


- Masukkan IP anda jika sudah klik Next >


- Konfigurasi DNS sudah dibuat sesuai yg didaftarkan dan IP address sesuai dengan IP server


- Klik wili.net kemudian klik Action dan tambahkan New Host lalu isi domain name dan IP address kemudian klik Add Host


- Pilih Reverse Lookup Zones kemudian klik kanan dan pilih New Zone...


- Nanti akan muncul pop-up seperti dibawah kemudian klik Next >


- Type zona yg dipilih gunakan primary untuk yg didaftarkan pada server


- Karena server menggunakan IPv4 maka pilih IPv4 lalu Next >


- Masukkan Network ID hanya sampai Oktet ketiga saja


- Otomatis nama file bertipe DNS, lalu Next >


- Pilih Do not allow dynamic updates, karena kita akan update zone secara manual


-  Maka hasil setiingan yg sudah kita buat akan ditampilkan



- Selanjutnya tambahkan pointer umtuk reverse lookup zone seperti gambar dibawah dengan meng-klik Browse... atau bisa juga mengisikan IP Server


- Klik kanan pada server tersebut, kemudian klik Launch nslookup


- Lakukan pengujian dengan nslookup seperti gambar dibawah


- Pengujian kedua menggunakan tes ping


- Pastikan kalian sudah menambahkan fitur Web Server (IIS) untuk bisa mengakses lewat Web Browser



KONFIGURASI DNSSEC

- Langkah pertama yg harus dilakukan dari DNS yg sudah kita buat sebelumnya, klik kanan pada DNS tersebut kemudian pilih DNSSEC lalu Sign the Zone 


- Akan muncul pop-up DNSSEC langsung Next > saja


- Ada tiga opsi yg support dengan zone ini, kita pilih Customize zone signing parameters dan lanjut Next >


- Disini ceklis Don't show this page again lalu Next >


- Selanjutnya kita menambahkan parameter Key dengan menggunakan algorithm dan panjang Key


- Penggunaan algorithm kriptografi dengan  RSA/SHA-256 dengan panjang key 2048 kemudian OK


- Setelah menambahkan algoritma dan panjang key pilih Next >


- Selanjutnya autentikasi zone baru, ceklis Don't show this page again lalu Next >


- Menambahkan zone ZSK dengan memilih 3 zone ZSK


- Pemilihan algoritma yg digunakan dengan SHA/SHA-256 dan panjang key 1024 lalu OK


- Algoritma ZSK yg sudah dibuat lalu klik Next >


- Untuk di opsi ini tidak usah diubah langsung Next > saja


- Ceklis Enable the distribution of trust anchors for this zone. lalu Next >


- Parameter DNSSEC secara keseluruhan akan ditampilkan seperti gambar dibawah


- DNSSEC sudah berhasil dikonfigurasi sesuai dengan algoritma yg digunakan, kemudian Next >


- Konfigurasi DNSSEC sudah berhasil dikonfigurasi kemudian klik Finish


VERIFIKASI

 - Perhatikan gambar dibawah sebelum menggunakan DNSSEC. terlihat nama zone belum terenkripsi


- Setelah di refresh maka DNSSEC akan memunculkan DNSKEY


- Perhatikan pula pada trust point DNSKEY yg sudah dibuat dan algoritma yg digunakan akan muncul secara otomatis


-


- Bentuk hasil download tersebut berbentuk zip kemudian extrack file tersebut
Rubah nama aplikasinya menjadi dig kemudian ceklis pada Tools Only lalu klik Install


- Muncul pop-up Microsoft Visual C++ 2012, ceklis I agree to the license terms and conditions lalu Install


- Kemudian pada tombol search cari system environment variabel lalu pada system variabels pilih path klik edit tambahkan ;C\Program Files\dig\bin\. kemudian OK


- Buka cmd lalu tulis dig nama domain yg didaftarkan pada server, misal : dig dns.wili.net  +dnssec  +multi



SECONDARY ZONE

- Secondary zone digunakan untuk menyalin atau meng-copy data zone dari server utama. Zone secondary ini hanya bisa dibaca tidak bisa meng-create zone baru karena hanya bisa di konfigurasi pada server utama. Informasi tentang zone secondary di peroleh dan di perbaharui melalui zone tranfer pada server utama. Server pertama dengan nama primary. Sedangkan server kedua dengan nama secondary.


- Kita terlebih dahulu meng-create zone pada server utama seperti tampilan dibawah ini:


- Pada reverse lookup zone sesuaikan denga network yg digunakan pada server utama


- Konfigurasi pada server kedua kita terlebih dahulu meng-create zone dengan type secondary zone


- Setelah selesai meng-create secondary zone arahkan domain ke server utama sesuaikan dengan zone pada primary


- Pada master dns server masukkan IP address pada server utama (primary)


- Konfigurasi wizard pada secondary sudah selesai, berikut ringkasan-nya


- Ketika kita lihat pada secondary zone terlihat bahwa zone belum bisa diload. Hal ini terjadi karena pada server utama belum di transfer datanya


- Langkah selanjutnya pada reverse lookup zone masukkan network dari server utama dengan memilih secondary zone


- Begitu juga denga reverse lookup zone, zone-nya belum ditransfer sehingga belum bisa diload


- Klik kanan pada zone utama, kemudian pilih properties


- Pada tab Zone Transfers ceklis Allow zone transfers: dan pilih Only to the following servers kemudian klik Edit


- Pada tab edit isikan IP address server secondary, lalu klik OK


- Untuk meng-update zone tersebut, klik notify kemudian isikan IP server secondary lalu klik OK


- Selanjutnya refresh pada server secondary maka akan terlihat data pada server utama sudah masuk seperti gambar dibawah ini


- Pada reverse lookup zone akan terlihat juga sama dengan server utama


- Pastikan bahwa apabila kita menambahkan data pada server utama Start of Authority (SOA) jumlahnya sama dengan yg di secondary zone dengan terlebih dahulu meng-klik kanan pada zone kemudian pilih tansfer from master (sisi secondary)




Sekian dari saya semoga jelas, jika ada yg salah mohon diberitahu. Hehehe
- Wassalamu'alaikum Wr.Wb -
Tags
Seputar TKJ

Selama kita masih punya tekad yang terpelihara dalam semangat, maka tiada kata terlambat untuk memulai sebuah awal yang baru. Dan jangan pernah menyerah! tanamkan di dalam hatimu, sekecil apapun usahamu, akan merubah hidupmu :) .

Designed with by Way2themes | Distributed by Blogspot Themes