Mengkonfigurasi DNS Server - Jaringan komputer

Jaringan komputer

Wellcome to my blog :) Debian 7.5 | Cisco Packet Tracer | Mikotik | Pemrograman | Windows Server |

Pengetahuan ilmu TKJ

test banner

    • Search

    Minggu, 04 November 2018

    Home WINDOWS SERVER Mengkonfigurasi DNS Server

    Mengkonfigurasi DNS Server


    Asaalamuallaikum Wr.Wb teman teman semua sebelumnya terima kasih sudah mampir di blog saya:)
    langsung saja ke topik pembahasannya allhamdulillah pada kesempatan hari ini saya ingin memberi tutorial yaitu "Mengkonfigurasi Windows DNS"
    ok langsung ikuti saja langkah-langkah nya:)
    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    1. Buka server manager paling atas lalu klik Add Roles and Features untuk menambahkan rule dan fitur baru 

    2. Maka akan muncul top up seperti gambar dibawah ini maka kita klik Next saja

    3. Lalu pilih Role Banned Or Feature -Banned Installatioon dan klik Next

    4. Selanjutnya Di Server Selection Kita Pilih Select A the Server Pool Kemudian Kita Klik Next
        Periksa Kembali Ip nya Yang Di Tanda Merah Jika Ingin Mengganti Ip Lakukan Di CMD

    5. Selanjutnya Di Server Roles Kita Pilih Role Dns Server & Web Server (llS) Yang Kita Pakai Dala m Konfigurasi Nanti Lalu Klik Next

    6. Selanjutnya Akan muncul top up add roles and features wizard yang akan memanage nantinya yakni tools Dns Server lalu kita klik Add Features Lalu Klik Next

    7. Setelah Kita Klik Add Features top up seperti ini kita lewaatkan saja Lalu klik Next

    8. DNS Server Ini Memunginkan User Lebih Mudah Mengenali Situs Yang Sudah Ada Dalam Internet Maka Kita Klik Next Saja

    9. Selanjutnya Klik Next Karna Kita Juga Harus Menggunakan Web Server Role (llS) Saat Untuk Masuk Ke Internet Explorer

    10. Selanjutnya Kita Konfirmasi Role Untuk Service Yang Akan Di Instal
          Lalu Kita Klik Install

    11. Selanjutnya Tunggu proses intsalisasi sampai garis berwarna biru full

    12. Setelah proses Instalisasi Selesai Kita Kembali Lagi Pada Menu Dashboard Lalu Kita Buka Tools Dan klik DNS

    13.Bisa Dilihat Seperti Inilah Tampilan DNS Nya Setelah Di Install lalu klik pada server yang sudah di buat sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya lalu klik Configure A DNS Server 

    14. Ini Adalah tampilan dari Configure a DNS Server Wizard lalu klik Next  untuk mengkonfigurasi bagaimana server DNS akan bekerja sebelum menambahkan catatan lainya.

    15  Disini Ada tiga konfigurasi DNS yakni foorward lookup zone,forward dan reverse lookup zone, root hints only disini kita pilih no 1 yaitu Forward dan Lookup Zone

    16. pilih This Server Maintains The Zone untuk membuat server zone yang baru

    17. Maka akan muncul top up seperti gambar di bawah ini, lalu kita masukan Zone Name nya terserah mau pakai nama apa lalu klik Next

    18. Selanjutnya masuk ke New Zone Wizard yakni untuk membuat nama DNS baru
    lalu isikan nama nya Windy.Net.Dns lalu klik Next

    19. Langkah Selanjutnya Dynamic Update klik Do Not Allow Dynamic Updates supaya update digunkan secara manual lalu klik Next

    20. Masukan ip address server caranya masuk ke CMD dan ketik Sconfig lalu pilih no yang ingin diganti IP nya maka IP yang sudah dibuat akan muncul kemudian klik OK

    21. Konfigurasi DNS Sudah dibuat sesuai yang didaftarkan tadi dan ip address sesuai dengan ip server lalu klik Finish

    22.Selanjutnya masuk ke DNS dan klik kanan pada nama dns kita lalu pilih New Host (A or AAA)

    23.Ketika sudah menambahkan DNS zone maka host tersebut bisa kita berikan inisial nama dns lalu jangan lupa berikan IP Address lalu klik Add Host

    24. Selanjutnya klik kanan pada reverse lookup zone lalu klik new zone tujuan nya untuk network yang akan didaftarkan nantinya jadi bisa pemanggilan dengan menggunakan ip address

    25. wellcome wizard untuk menetralaasikan DNS tersebut sesuai dengan network yang terdapat pada sever lalu klik Next

    26. type zona yang  pertama dipilih gunakan yang Primary Zone untuk di daftarkan di server nantinya lalu klik Next

    27. Selanjutnya pilih IPV4 yang digunakan untuk reverse lookup zone

    28. Selanjutnya masuk ke Network ID yang dijadikan sebagai reverse lookup zone, dalam hal ini digunakan IP class C lalu klik Next

    29. copy reverse zone dapat dilihat pada gambar dibawah ini, dengan membaca ip addrress dibalik dari belakang dengan membaca network nya saja lalu klik Next

    30. Selanjutny masuk ke dynamic update reverse lookup zone lalu pilih do not allow dynamic updates, karna kita ingin update secara manual

    31. complate reverse lookup zone perthatikan gambar dibawah ini sesuaikan yang didaftarkan

    32. Selanjutnya tambahkan pointer untuk reverse lookup zone seperti contoh gambar dibawah ini dengan meng klik kanan lalu pilih new pointer (PTR)

    33. Selanjutnya isikan ip address nya yang sudah dibuat sebelumnya lalu untuk hostname nya bisa juga kita browse lalu klik OK
    VERIFIKASI
    A. Pilih server yang sudah didaftrakan sebelumnya lalu klik kanan pada server , kemudian pilih Lunch Nslookup

    B. Lalu kita uji coba dengan menggunakan CMD apakah nama dns&address nya sudah tertera atau belum disini saya berhasil

    C. lalu kita uji coba lagi menggunakan perintah ping nama dns yang sudah kita buat sebelumnya

    D. Selanjutny masuk ke web browser pada windows 2012 lalu isikan sesuai dengan nama dns yang sudah dibuat sebelumnya

    KONFIGURASI DNSSEC
    1. Langkah pertama masuk ke DNS terlebih dahulu lalu klik nama domain kita lalu pilih DNSSEC lalu Sign The Zone

    2. Selanjutnya akan muncul DNSSEC yang akan menambahkan security pada  DNS protol, spesifikasi DNSSEC ini akan menyediakan authority. data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital dignature untuk validasi

    3. Selanjutnya ada 3 opsi yang support dengan zone ini, yang pertama cusmotimze untuk zone yang awal kedua mengcreate bila sudah ada zone sebelumnya ketiga zone yang disediakan secara default disini saya pilih custom lalu klik Next.

    4. Authentikasi pertama menggunakan KSK(key signing key) untuk menghasilkan atau mengcreate tanda tangan digital zone lalu klik Next.

    5. Selanjutnya kita ingin menambahkan parameters key dengan menggunakan algorithma dan panjang key lalu klik ADD

    6. Penggunaan algorithma kriptografi dengan RSA/SHA-1 (NSEC3) dan panjang key nya 2048 lalu klik OK

    7. Ini adalah gambar setelah kita menambahkan algorithma dan panjang key lalu pilih Next.

    8. Selanjutnya muncul authentikasi zone baru dengan menggunakan ZSK(zone signing key) lalu klik Next

    9. Selanjutnya penambahan zone ZSK dengan memilih 3 zone ZSK

    10. Selanjutnya pemilihan Algorithma yang digunakan dengan RSA/SHA-256 dan panjang key 1024
    lalu klik OK

    11.Ini adalah hasil Pemilihan algorithma ZSK yang sudah dibuat tadi lalu klik Next

    12. Untuk lebih secure pilih NSSEC sebagai record dari zone sebagai authentikasi lalu klik Next

    13. Setelah itu Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point

    14. Parameters DNSSEC secara keseluruhan akan ditampilkan pada gambar dibawah ini lalu klik Next

    15. DNSSEC sudah berhasil di konfigurasi dengan KSK dan KSY sesuai dengan algorithma yang digunakan lalu klik Next

    16.Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik Finish 
    VERIFIKASI
    A. perhatikan pada gambar dibawah ini sebelum menggunakan DNSSEC dapat dilihat bahwa nama zone belum terenskripsi

    B. Lalu kita klik kanan pada nama domain nya lalu akan ada bacaan refresh maka kita klik refresh maka DNSSEC akan memunculkan DNSKEY

    C. Selanjutnya perthatikan juga pada trust point DNSKEY yang sudah dibuat dan algorithma yang digunakan akan muncul secara otomatis pada trust point.

    D. Selanjutnya buka web browser kemudian ketik Bind9 10.6 kemudian klik index of/isc/Bind/9.10.6-description

    E. Lalu kita download yang berbentuk ZIP

    F. Kemudian kita masuk kedalam file Bind9.10.6x64, lalu klik Bind install kemudian arahkan target directory ke local C:\Program\Files\dig lalu pilih tools only kemudian klik Install

    G. Muncul pop up microsoft Visual C++ 2012 ceklist I agree kemudian klik install.

    H. Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan ;C\Program Files\dig\bin\

    I. Setelah itu masuk ke windows poweshell kemudian kita klik  dns.windy.net +dnssec +multi

    ----------------------------------------------------------------------------------------------------------------------------
    sekian dan terima kasih :)
    wassalamuallaikum Wr.Wb....


    Tags
    Share This
    Author Image

    About windy

    By di
    Label:

    Tidak ada komentar:

    Posting Komentar

    Langganan: Posting Komentar (Atom)

    Post Bottom Ad

    Responsive Ads Here

    Author Details

    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.

    Halaman