Konfigurasi Secondary Zone pada DNS di Windows Server 2016

     Secondary Zone dibuat untuk membuat cadangan sebuah server utama. Dimana jika ada kerusakan pada server utama, kita masih dapat memonitor dari Secondary Zone. Pada fitur ini, konfigurasi DNS server utama akan di cadangkan pada Secondary Zone. Konfigurasinya terdiri dari Forward Lookup Zone, Reverse Lookup Zone, Host dan Pointer.

Ayo kita lanjutkan saja ke Prakteknya...

Langkah-Langkah

Untuk konfigurasi Server utama bisa ikuti blog sebelumnya. Berikut adalah link nya Instalasi dan Konfigurasi Domain Name System Pada Windows Serbver 2016

Konfigurasi Secondary Zone Pada Forward Lookup Zone

Caranya sama seperti menambahkan Zone. Caranya klik kanan pada Forward Lookup Zone, lalu Klik New Zone.

Pada tab pertama hanya menjelaskan tentang wizard yang berguna untuk membantu Admin membuat Zone. Untuk ke tab selanjutnya Klik Next.

Ditab selanjutnya kita Memilih jenis Zone yang akan di buat. Karena kita di materi Secondary Zone, Kita pilih Secondary Zone. Klik Next untuk melanjutkan.

Zone Name Samakan seperti Server utama. Jika berbeda, pada saat memasukkan IP akan error karena tidak sinkron dengan Server utama. Klik next jika sudah.

Di tab selanjutnya, Kita masukkan IP pada server utama. Jika masih error, Pastikan terlebih dahulu Setiap server dapat melakukan Ping dan berhasil Mereply. Jika sudah Klik Next.

Pada Tab Terakhir, Kita di tampilkan rankuman dari Hal-hal Yang kita konfigurasi tadi. Kita Klik finish karena ini Tab yang terakhir.

Konfigurasi Secondary Zone Pada Reverse Lookup Zone

Caranya sama seperti menambahkan Zone. Caranya klik kanan pada Reverse Lookup Zone, lalu Klik New Zone.

Pada tab pertama hanya menjelaskan tentang wizard yang berguna untuk membantu Admin membuat Zone. Untuk ke tab selanjutnya Klik Next.

Ditab selanjutnya kita Memilih jenis Zone yang akan di buat. Karena kita di materi Secondary Zone, Kita pilih Secondary Zone. Klik Next untuk melanjutkan.

Di Tab ini, kita memilih versi dari IP yang kita pakai untuk DNS. Kita pilih IPv4 karena DNS kita menggunakan IP versi 4. Kita lanjutkan saja ke tab selanjutnya. Klik Next.

Pada tab ini. Kita isikan Network ID dengan Network dari IP Server utama yang kita pakai untuk Secondary Zone. Jika sudah kita lanjut ke tab selanjutnya. Klik Next.

Di tab selanjutnya, Kita masukkan IP pada server utama. Jika masih error, Pastikan terlebih dahulu Setiap server dapat melakukan Ping dan berhasil Mereply. Jika sudah Klik Next.

Pada Tab Terakhir, Kita di tampilkan rankuman dari Hal-hal Yang kita konfigurasi tadi. Kita Klik finish karena ini Tab yang terakhir.

Konfigurasi Zone Transfer Pada Server utama

Pertama kita atur pada Forward Lookup Zone. Caranya Klik kanan pada zone yang sudah di buat pada server utama, Kemudian klik Properties.

Klik Edit untuk menambahkan IP.

Nah sekarang kita masukkan IP dari Server kedua (Secondary).

Kemudian Klik Notify.

Kita masukkan kembali IP dari Server dua (Secondary).

Kedua kita atur pada Reverse Lookup Zone. Caranya Klik kanan pada zone yang sudah di buat pada server utama, Kemudian klik Properties.

Klik Edit. untuk menambahkan IP sama seperti Forward Lookup Zone.

Kemudian masukkan IP yang di pakai pada server dua. Ketika belum kita Notify, Ip akan kondisi error. Maka kita Notify sekarang. 

Kita klik Notify.

Kemudian masukkan kembali IP Server dua (Secondary). Kemudian klik OK

Jika sudah semua Klik Apply dan OK.

Bukti-bukti

Maka Forward Lookup Zone akan sama seperti server utama.

Dan juga Reverse Lookup Zone.

Read more

Konfigurasi Domain Name System Security Extensions (DNSSEC)

     DNSSEC merupakan fitur yang digunakan untuk mengamankan data-data dngan cara menambahkan informasi dan pesan khusus yang dapat digunakanuntuk menverifikasi bahwa data yang diminta cocok dengan Informasi data aslinya.

     DNSSEC digunakan untuk mengurangi dari metode Hacking yang dinamakan DNS Spoofing. Metode itu dilakukan dengan cara Si Attacker berada di antara User suatu Website dan DNS Server. Attaker akan mengarahkan si User ke Website yang salah, Kemudian Si user akan tetap memasukkan sebuah akun yang seharusnya di gunakan untuk login di Website sebenarnya. Si Attaker pun mendapatkan akun dari si User. Kemudian Attaker Menggunakan akun Tersebut Ke website sebenarnya. Mudahnya sih, DNS Spoofing itu Metode dimana Si Attaker mencuri Akun Si User.

Mari Kita lanjutkan saja ke Prakteknya...

Langkah-Langkah

Pertama kita klik kanan pada scope yang sudah di buat pada Forward lookup Zone. Kemudian akan ada pilihan DNSSEC. Kemudian Klik Sign the Zone untuk membuat DNSSEC yang baru.

Seperti biasa, Di tab awal hanya berisikan Penjelasan dari fitur DNSSEC. Jika kalian ingin membacanya Sok aja. Saya mah Next.

Di tab Selanjutnya. Kita pilih Customize zone signing parameters. Kita pilih itu karena Kita belum membuat parameters apapun. Kemudian Klik Next.

Tab selanjutnya adalah Tab Key Signing Key (KSK). Di tab ini hanya berisikan penjelasan dari KSK. Kita lanjutkan saja. Klik Next.

Nah Baru di tab ini kita tambahkan KSK nya. Caranya Klik Add.

Kemudian di sini saya mengubah Cryptographic Algorithm menjadi RSA/SHA-512. Sebenarnya tidak perlu diganti-ganti lagi. Kalian bisa menggunakan Settingan Defaultnya saja. Jka sudah Klik OK.

Kemudian kita lanjutkan saja ke tab selanjutnya. Klik Next.

Sekarang giliran Zone Signing Key (ZSK). Seperti biasa, pada awal tab hanya mengenai penjelasan dari ZSK tersebut. Kita lanjutkan saja. Klin Next.

Yap kita Add lagi Untuk menambahkan ZSK.

Pada ZSK saya juga merubah Cryptographic Algorithm menjadi RSA/SHA-512. Sebenarnya ini hanya opsi saja. Jika sudah klik Next.

Kita lanjutkan saja. Klik Next.

Kita pakai NSEC3. Karena  RSA/SHA-512 dapat digunakan pada NSEC dan NSEC3. Kalian bisa memilihnya. Jika sudah Next ke tab selanjutnya.

Kita ceklis Enable the distribution of trust anchors for this zone. Kemudian lanjut ke tab selanjutnya. Klik Next.

Untuk tab ini, Gunakan settingan Default saja. Kita lanjut saja ke tab selanjutnya. Klik Next.

Pada tab terakhir, akan ditampilkan Konfigurasi-konfigurasi yang telah kita lakukan sebelumnnya. Kita lanjutkan sampai zona berhasil di buat. Klik Next.

Oke ini sudah berhasi dibuat. Klik Finish.

Pembuktian 

Sebelum menggunakan DNSSEC foldernya hanya sedikit.

Sesudah menggunakan DNSSEC folder bertambah karena DNSSEC menambahkan beberapa file untuk mengamankan informasi pada DNS.

Read more

Instalasi Dan Konfigurasi Domain Name System Pada Windows Server 2016

     Domain name system (DNS) merupakan layanan internet yang merubah alamat ip menjadi  Domain name. Hal tersebut dibuat agar mempermudah dalam mencari suatu website. dalam kata lain, Kita tidak perlu lagi mencarinya menggunakan alamat ip, kita langsung saja masukkan domain dari web yang akan kita akses. seperti jika kita ingin mengakses www.google.com. kita tidak perlu memasukkan ip nya. Kita tinggal masukkan saja google sebagai domainnya. Lebih mudahnya DNS berfungsi mengubah bahasa Komputer menjadi bahasa manusia.

Mari kita langsung ke prakteknya...

Langkah-Langkah Instalasi

Seperti biasa, Kita harus menambahkan fitur DNS pada Windows Server. Caranya adalah Buka tab Server Manager, Klik Add roles and features.

Disini kita klik Next. Karena pada tab ini hanya terdapat penjelasan dari fungsi Add roles and features. 

Kita klik Role-based or feature based instalation. kemudian klik next

Pada server section. Kita harus cek ip yang tertera di situ harus sama dengan ip pada server tersebut. Jika sudah sama Kik Next

pada tab selanjutnya, kita tambahkan roles DNS. Maka akan muncul wizard, kalian klik Add roles. Jika sudah klik Next.

Karena kita tidak memerlukan fitur tambahan, Klik Next saja.

Pada tab ini, Hanya terdapat penjelasan dari fitur DNS. jika kalian ingin membacanya, Silahkan :v. Saya mah Next aja.

Nah pada tab terakhir kita ceklis Restart, agar tidak kerja dua kali. kemudian kli Install.

Jika sudah Close sadja.

Langkah-langkah Konfigurasi

Jika fitur DNS sudah terinstal, maka menu DNS akan ada di tools Server Manager.

Kilk kanan pada tab list dari nama Server untuk mengkonfigurasi DNS baru. Lalu klik Configure a DNS Server...

Kemudian akan muncul DNS Wizard. Pada tampilan awal ada Intro dari Wizard DNS Tersebut. Klik Next.

Tab selanjutnya kita pilih create a forward lookup zone. Pada pilihan itu, kita hanya membuat forward lookup zone saja. Jika kalian ingin cepat, kalian bisa pilih yang Create forward and reverse lookup zones. selanjutnya klik Next.

Kemudian pilih This server Maintains the zones. pada opsi itu kita di arahkan untuk membuat Forward looup zone. Kemudian kita klik Next untuk lanjut ke tab Forward lookup zone.

Pada tahap pertama kita diperintahkan mengisi nama zonanya. nama zona tersebut dapat di isikan sesuai keinginan kalian masing-masing.namun jangan lupa di belakangnya di beri (.com),(.sch),(.net) dan lainnya. Jika sudah klik Next.

Selanjutnya wizard akan membantu kita dalam pembuatan file untuk DNS yang kita buat sekarang. File tersebut biasanya di simpan ke drive C:\system32\dns. Jika sudah kita lanjutkan ke tab selanjutnya. Klik Next.

Di tab ini kita pilih jangan izinkan dynamic Update. Karena apabila kita izinkan, maka sistem akan mendownload update-update terbaru, yang terkadang kita merasa tidak perlu di update, tetapi malah di update. Dan juga proses update terkadang suka lama. Kemudian klik Next untuk ke tab selanjutnya.

Di tab ini Kita masukkan Ip Server kalian. Jika tandanya silang, kemungkinan kalian memiliki kesalahan pengaturan pada IP. Saya setting IP PC sama seperti IP DNS. Cara settingnya bisa lewat Sconfig pada cmd atau bisa juga pada network adapter setting. Apabila sudah Ceklis kita lanjut saja ke step terakhir. Klik Next.

Pada tab terakhir kita akan di tampilkan rangkuman dari hal-hal yang sudah kita konfigurasi tadi. Jika sudah sesuai, Klik finish saja.

HOST di Forward Lookup Zones

Selanjutnya Kita harus menambahkan Host pada Forward Lookup Zone. Caranya Klik kanan pada DNS yang telah kita buat tadi, kemudian klik New Host. Maka akan terbuka New Host Wizard

Pada Host kalian bisa isikan sesuai dengan keinginan kalian. Setelah mengisikanHost, Kita isikan IP address sesuai dengan IP yang tadi kita set untuk DNS. Jika sudah klik OK.

Reverse Lookup Zone

Nah sekarang kita harus menambahkan zona baru pada Reverse Lookup Zone. Fungsinya adalah memetakan IP Address menjadi Domain. Cara menambahkannya adalah Klik pada Reverse Lookup Zone. Kemudian klik kanan dan Klik New Zone... Maka akan terbuka Wizard Reverse Lookup Zone

Seperti biasa, Pada tab pertama dia memberi tahu bahwa Wizard ini membantu User untuk menambahkan zona Untuk DNS. Klik Next untuk melanjutkan ke tab selanjutnya.

Pada tab ini Kita akan di beri pilihan. Kita pilih Primary Zone. Kita memilih itu karena kita hanya menggunakan 1 server pada saat ini. Kita lanjutkan saja ke tab selanjutnya. Klik Next.

Di Tab ini, kita memilih versi dari IP yang kita pakai untuk DNS. Kita pilih IPv4 karena DNS kita menggunakan IP versi 4. Kita lanjutkan saja ke tab selanjutnya. Klik Next.

Pada tab ini. Kita isikan Network ID dengan Network dari IP yang kita pakai untuk DNS. Jika sudah kita lanjut ke tab selanjutnya. Klik Next.

Sama seperti Forwarding. Pada Reverse juga membuat file dan menyimpannya di folder C:\system32\dns. Kita Next saja karena sistem sudah menentukan sendiri nama Filenya.

Di tab ini kita pilih jangan izinkan dynamic Update. Untuk penjelasannya scroll ke atas wkwk. Kemudian klik Next untuk ke tab selanjutnya.

Di tab terakhir juga sama seperti Forwarding. Hanya rangkuman yang berisikan hal-hal yang kita konfigurasi. Klik finish sajaa.

Pointer Di Reverse Lookup Zone 

Pointer berfungsi untuk mengarahkan IP Address ke DNS yang sudah di buat. Caranya adalah klik kanan pada tab dari scope Reverse Lookup Zone.  Lalu klik New Pointer.

Setelah itu  masukkan IP Address yang dipakai DNS dan Klik Browse untuk menambahkan Host Name. Jika tidak melalui Browse, Sistem tidak akan bisa mendeteksinya. Jika sudah Klik OK.

Pembuktian

Apabila kita cek di nslookup pada cmd maka akan tampil Default server dangn DNS yang kita buat. Dan IP sesuai dengan IP address yang tadi kita setting untuk  DNSnya juga.

Jika kita ping DNS. Maka IP yang Reply merupakan IP yang di konfigurasi sebelumnnya. 

Kita juga dapat membuka dns pada web browser. Caranya sangat mudah,yaitu Tinggal masukkan DNS kalian seperti Memasukkan DNS Google.

Read more