Pada kesempatan kali ini, kita akan membahas tentang DNS Server dan cara konfigurasinya.
DNS (Domain Name System) adalah sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Contohnya seperti google.com, facebook.com, dan lain-lain.
Didalam nama DNS yang kita ketikan itu, nantinya akan diubah menjadi alamat IP komputer atau situs yang dituju. Jadi kita tak perlu menghafal alamat IP yang tentunya lebih sulit dibandingkan dengan menghafal DNS.
- PEMASANGAN FITUR
2. Pada bagian Before You Begin, ada 3 hal yang harus dicek untuk dapat melanjutkan. Yaitu:
Jika sudah, klik Next untuk melanjutkan.
- Akun harus memiliki password yang kuat
- Settingan network, seperti IP Address telah dikonfigurasi
- Pembaruan keamanan (Security Update) dari Windows Update telah terpasang
3. Pada bagian Installation Type, pilih yang pertama, yakni Role-based or feature-based installation.
4. Disini kita memilih server tujuan, klik Select a server from the server pool, kemudian klik pada server yang ada. Kemudian klik Next untuk melanjutkan.
5. Kemudian pilih roles DNS Server.
6. Kemudian muncul pop up yang berisi informasi tentang fitur yang akan dipasang. Klik Add Features untuk menambahkan fitur.
7. Bisa kita lihat, fitur DNS Server telah ditambahkan. Klik Next untuk melanjutkan.
8. Pada bagian ini, kita skip saja. Tidak ada fitur yang akan ditambahkan.
9. Pada bagian ini, terdapat informasi singkat mengenai DNS Server.
10. Pada bagian konfirmasi ini, jika sudah yakin ingin menginstall, silahkan klik Install.
11. Penginstalan sudah dimulai, tunggu sekejap hingga selesai.
12. Jika proses instalasi telah selesai, klik Close untuk keluar.
- KONFIGURASI DNS
2. Kemudian klik pada tab Action, dan pilih Configure a DNS Server.
3. Kemudian akan terbuka sebuah wizard untuk memulai konfigurasi DNS Server. Klik Next untuk melanjutkan.
4. Pada konfigurasi awal, kita buat dulu Forward Lookup Zone. Zone ini direkomendasikan untuk jaringan kecil.
5. Disini kita pilih opsi pertama The server maintains the zone, yaitu membuat server lokal menjadi server primary.
6. Kemudian kita isi nama zone kita. Jika sudah, klik Next untuk melanjutkan.
7. Nama file disini kita biarkan default saja. Klik Next untuk melanjutkan.
8. Pada opsi ini, kita pilih Do not allow dynamic updates agar update dapat dilakukan secara manual.
9. Kemudian pilih opsi pertama, dan isi IP Address server.
10. Jika IP Address telah valid, kita lanjut ke langkah selanjutnya.
11. DNS Server telah kita buat, sesuai dengan konfigurasi yang telah dilakukan. Klik Finish jika telah selesai.
12. Selanjutnya kita buat Host pada Forward Lookup Zones. Klik kanan pada zone, kemudian pilih New Host.
13. Isi nama host, dan IP Address server. Kemudian klik Add Host.
14. Oke, host telah dibuat, mari kita lanjut ke langkah berikutnya.
15. Karena zone Forward telah dibuat, selanjutnya kita buat yang Reverse. Klik kanan pada Reverse Lookup Zone, kemudian pilih New Zone.
16. Kemudian muncul wizard untuk memulai pembuatan zone baru. Klik Next untuk melanjutkan.
17. Tipe zone pilih yang primary, agar segala update dapat langsung dilakukan pada server kita ini.
18. Pilih IPv4 Reverse Lookup Zone karena kita menggunakan IP versi 4.
19. Masukkan Network ID, karena saya menggunakan IP Kelas C, maka diisi tiga oktet pertama saja.
20. Untuk file zone, kita biarkan default saja. IP pada file ini dibaca dari belakang, yaitu 172.16.6 sesuai dengan Network ID yang kita masukkan tadi. Kemudian klik Next.
21. Untuk dynamic update, pilih yang Do not allow dynamic updates agar update dapat dilakukan secara manual.
22. Oke, zone baru telah dibuat. Bisa kita lihat, bahwa tipe Lookup yang kita buat adalah Reverse. Jika telah selesai, klik Finish.
23. Oke, zone pada Reverse telah dibuat. Bisa dilihat pada gambar dibawah ini.
24. Kemudian kita buat pointer pada Reverse Lookup Zone. Klik kanan pada zone, kemudian pilih New Pointer.
25. Isi IP Address server, kemudian cari host domain. Klik Browse untuk mencari host.
26. Klik pada zone di Forward Lookup Zones.
27. Dan klik pada host yang ada. Kemudian klik OK.
28. Jika host telah ditambahkan, dan IP Address telah diisi, klik OK.
29. Oke, pointer pada Reverse Lookup Zones telah ditambahkan.
VERIFIKASI PADA SERVER
1. Sekarang kita coba melakukan pengecekan, apakah DNS sudah dapat di request atau belum. Klik kanan pada server, dan pilih Launch nslookup.
2. Dapat kita lihat bahwa Domain Server masih berstatus Unknown. Ini karena IP DNS belum diarahkan ke DNS yang ada.
3. Coba kita lakukan PING ke nama domain yang tadi dibuat.
Hasilnya, domain tak ditemukan.
4. Caranya adalah, kita harus mengarahkan IP Address ke domain yang tadi dibuat. Isi bagian Preferred DNS Server dengan IP Address domain. Kemudian klik OK.
5. Oke, IP telah diarahkan ke IP DNS.
6. Kita coba lihat default server dan lakukan PING ke nama DNS yang tadi dibuat.
Hasilnya, default server sudah menampilkan nama domain yang tadi dibuat, berikut juga IP nya. Hasil dari PING juga menyatakan bahwa DNS sudah dapat terhubung.
7. Selanjutnya kita coba akses DNS tersebut lewat web browser. Sebelumnya kita buat dulu FTP Site nya. FTP terdapat dalam menu Internet Information Service (IIS) Manager.
8. Masuk ke menu Sites, dan klik pada Add FTP Site untuk menambahkan.
9. Isi nama site, dan arahkan path ke folder yang diinginkan.
10. Isi IP Address dengan IP Address DNS, dan isi port FTP yaitu port 21. Dan pilih No SSL karena kita tidak menggunakan SSL.
11. Disini kita izinkan semua user untuk mengakses domain tersebut. Ceklis pada Anonymous, dan ceklis pada permission Read agar user hanya bisa melihat saja.
12. Oke, site telah ditambahkan.
13. Selanjutnya kita buka FTP site tersebut menggunakan DNS. Akhirnya site dapat dibuka.
14. Dan pada tab satu lagi kita buka site menggunakan IP Address. Kedua site telah sukses dibuka dan konfigurasi DNS yang kita lakukan telah berhasil.
- KONFIGURASI DNSSEC
Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari
Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis
informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan
menambahkan tanda tangan digital yang berguna untuk menjaga keaslian
data DNS yang di respon oleh client, sehingga client mengetahui bahwa
data itu berubah atau tidak.
1. Klik kanan pada zone di Forward, dan arahkan ke DNSSEC, kemudian klik Sign the Zone.
2. Kemudian muncul wizard untuk penginstalan DNSSEC. Klik Next untuk melanjutkan.
3. Pada opsi ini, pilih yang pertama, yaitu Customize zone signing parameters.
4. Pada bagian KSK ini, terdapat deskripsi singkat mengenai KSK. Klik Next untuk melanjutkan.
5. Klik Add untuk menambahkan KSK yang baru.
6. Pilih algoritma kriptografi RSA/SHA-1 dengan panjang key 2048. Kemudian klik OK.
7. Jika algoritma telah ditambahkan, klik Next untuk melanjutkan.
8. Selanjutnya kita konfigurasi ZSK, pada bagian ini terdapat deskripsi singkat mengenai ZSK. Klik Next untuk melanjutkan.
9. Klik Add untuk menambahkan algoritma.
10. Masukkan algoritma kriptografi RSA/SHA-256 dengan panjang key 1024. Kemudian klik OK.
11. Jika algoritma telah ditambahkan, klik Next untuk melanjutkan.
12. Kemudian pilih NSEC3 sebagai record authentication.
13. Kemudian muncul error seperti dibawah ini. Maksud dari error ini adalah bahwa kriptografi RSA/SHA-1 tidak kompatibel dengan NSEC3. Ini mengharuskan kita untuk merubah kriptogari tersebut.
14. Kita edit KSK yang masih menggunakan RSA/SHA-1.
15. Rubah RSA/SHA-1 menjadi RSA/SHA-256. Ini dimaksudkan agar kriptografi tersebut bisa kompatibel dengan NSEC3.
16. Jika sudah di edit, klik Next untuk melanjutkan.
17. Kita pilih NSEC3 lagi.
18. Centang pada Trust Anchors, ini berfungsi untuk mendistribursikan zone agar key dapat muncul di trust points.
19. Signing parameters yang telah diatur akan muncul pada tampilan seperti dibawah ini.
20. Konfigurasi telah dilakukan dengan kriptografi sesuai yang tadi dibuat. Klik Next untuk melanjutkan.
21. Oke, zone sudah dibuat. Klik Finish untuk menutup wizard.
VERIFIKASI PADA SERVER
1. Dapat kita lihat pada Forward Lookup Zones, zone belum terenkripsi dengan DNSSEC.
2. Untuk dapat melihat DNSKEY dari DNSSEC, kita refresh dulu zone nya.
3. Setelah di refresh, DNSKEY, RRSIG dan NSEC 3 Parameters akan muncul.
4. Pada Trust Points juga muncul DNSKEY beserta algoritma kriptografi RSA/SHA-256 yang tadi dibuat.
5. Kemudian kita cek DNSSEC menggunakan dig. Download dig pada link http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10.
6. Jika website sudah terbuka, silahkan klik pada link berikut untuk mendownload. Kemudian pilih BIND9 64 bit.
7. Jika sudah didownload, extract folder BIND9.12.3.x64 dengan mengklik kanan pada folder, kemudian pilih Extract All.
8. Pilih folder tujuan untuk extract, kemudian klik Extract untuk memulai extract folder.
9. Jika sudah diextract, masuk ke folder hasil extract tersebut kemudian klik kanan pada BINDInstall, dan klik pada Run as administrator.
10. Ganti Target Directory menjadi C:\Program Files\dig, kemudian centang pada kolom Tools Only. Dan klik Install untuk memulai instalasi.
11. Akan muncul pop-up bahwa direktori C:\Program Files\dig tidak ada. Klik Yes untuk membuat direktori tersebut.
12. Muncul pop-up Microsoft Visual C++ 2017 Redistributable (x64), centang kolom I agree to the license terms and conditions dan klik Install untuk memulai instalasi.
13. Oke instalasi telah selesai. Klik Close untuk keluar dari installer.
14. Kemudian muncul pop-up yang memberitahukan bahwa instalasi BIND sudah berhasil. Klik OK.
15. Kemudian klik tombol search, dan cari System Environment Variables. Klik pada program tersebut.
16. Jika sudah terbuka, masuk ke tab Advanced dan klik pada Environment Variables.
17. Kemudian klik pada system Path, dan klik Edit.
18. Kemudian klik New untuk menambahkan path.
19. Tambahkan path C:\Program Files\dig\bin. Kemudian klik OK.
20. Dan klik OK lagi untuk keluar dari Environemt Variables.
21. Kemudian klik OK lagi untuk keluar dari System Properties.
22. Kita coba cek DNSSEC yang telah dibuat di server kita. Ketik perintah dig (nama domain) +dnssec +multi. Disini saya masukkan domain sebagai berikut: dig domain.daniel.com +dnssec +multi.
Jika muncul error seperti ini, berarti ada file yang tidak ditemukan dari dig tersebut. Disini file yang hilang adalah MSVCR110.dll sehingga mengharuskan kita untuk melakukan reinstalling atau install ulang.
23. Kita coba menggunakan Microsoft Visual C++ 2012 Redistributable (x64). Klik kanan pada installer kemudian klik Run as administrator. Program tersebut dapat didownload di web browser.
24. Centang pada kolom I agree to the license terms and conditions. Kemudian klik Install.
25. Oke program sudah diinstall. Klik Close untuk menutup wizard.
26. Kita cek lagi dengan memasukkan perintah dig (nama domain) +dnssec +multi. Hasilnya akan seperti gambar dibawah ini.
Terdapat RRSIG dan kode enkripsi dari hasil konfigurasi DNSSEC.
- KONFIGURASI SECONDARY ZONE
Secondary Zone ini dibuat untuk menyalin data dari server utama. Zone ini hanya bisa dimonitoring saja, tidak bisa untuk membuat zone baru. Zone dan data yang ada pada Secondary ini didapat dari server utama.
1. Pertama kita buat dulu zone pada server utama (primary). Buat host dan arahkan IP nya ke server utama.
2. Dan pada Reverse Lookup Zone, sesuaikan dengan Network ID server utama.
3. Pada server kedua, type zone pilih Secondary Zone untuk membuat salinan dari server utama. Kemudian klik Next.
4. Masukkan nama zone server utama. Kemudian klik Next.
5. Disini kita masukkan Master DNS Server, dengan IP Address server utama. Kemudian klik Next.
6. Oke, konfigurasi Forward Lookup Zone di server kedua telah selesai. Dapat dilihat type zone nya adalah Secondary. Klik Finish untuk menutup wizard.
7. Selanjutnya kita buat zone pada Reverse Lookup Zones, klik kanan pada zone dan pilih New Zone.
8. Tipe zone pilih yang Secondary Zone agar dapat menyalin data dari server utama. Kemudian klik Next.
9. Disini kita pilih IPv4 Reverse Lookup Zone karena kita menggunakan IP versi 4. Kemudian klik Next.
10. Masukkan Network ID server utama, kemudian klik Next.
11. Kemudian masukkan IP Address server utama.
12. Oke, konfigurasi Reverse Lookup Zone pada server kedua telah selesai. Klik Finish untuk menutup wizard.
13. Dapat dilihat pada zone Forward dan Reverse di server kedua, belum ada data yang masuk dari server utama. Zone pada server utama belum ditransfer sehingga data belum bisa masuk.
14. Pada server utama, klik kanan pada Forward Lookup Zone dan pilih Properties.
15. Kemudian masuk ke tab Zone Transfers, dan pilih Only the following servers. Dan klik Edit untuk menambahkan server secondary.
16. Masukkan IP Address server secondary. Jika anda melihat IP tersebut belum valid, jangan khawatir. Karena di langkah selanjutnya kita akan membuat IP tersebut menjadi valid. Klik OK.
17. Setelah IP server secondary ditambahkan, klik Notify.
18. Kemudian kita masukkan IP Server secondary. Sudah bisa valid kan IP nya? Kemudian klik OK.
19. Oke, jika IP Server secondary telah ditambahkan, klik OK untuk keluar dari Properties.
20. Lakukan hal yang sama pada Reverse Lookup Zone. Klik kanan pada zone dan pilih Properties.
21. Masuk ke tab Zone Transfers, dan pilih Only to the following servers, kemudian klik Edit.
22. Masukkan IP Address server secondary, dan kemudian klik OK.
23. Kemudian masuk ke Notify, dan masukkan IP Address server secondary. Kemudian klik OK.
24. Jika IP sudah ditambahkan, klik OK.
25. Oke, setelah konfigurasi Zone Transfer, baru kita bisa menyalin data dari server utama ke server kedua. Silahkan klik Refresh pada Forward Lookup Zones di server kedua.
26. Setelah di refresh, maka data pada server utama telah disalin ke server kedua seperti pada gambar dibawah ini.
27. Lakukan hal yang sama pada Reverse Lookup Zones, refresh zone tersebut.
28. Oke, data dari server utama telah masuk.
29. Jika kita menambahkan data baru pada server utama, pastikan data tersebut masuk ke server kedua dan jumlahnya sama.
Caranya dengan mengklik kanan pada server kedua, kemudian pilih Tranfer From Master.
30. Kita coba tambahkan 4 host baru pada Forward Lookup Zone di server utama sehingga nilai SOA (Start of Authority) yang semula 3 menjadi 6.
31. Kemudian kita cek pada Forward Lookup Zone di server kedua. Kita refresh lagi pada zone tersebut.
Oke, jumlah data yang ditambahkan sama dengan jumlah data pada server utama, nilai SOA menjadi 6 dan terdapat 4 host baru yang tadi kita tambahkan.
Tidak ada komentar:
Posting Komentar