DNS Server part 3: DNS SECONDARY ZONE (Windows Server 2016) By: Tino Blog No comments

Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya, kali ini saya ingin melanjutkan materi sebelumnya yaitu DNS Server, pada materi kali ini saya akan menjelaskan "Konfigurasi Secondary Zone"

Secondary Zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Zone secondary ini hanya bisa dibaca, tidak bisa mengcrate zone baru dikarenakan konfigurasi hanya bisa di server utama.

Jika ada yang ingin membaca materi sebelumnya kalian bisa klik link dibawah

Part 1

Part 2

Oke tanpa berbasa basi lagi kita mulai konfigurasinya.

1. Pertama buatlah 1 server lagi untuk secondary server dan konfigurasi IP Address dengan 1 network dan samakan DNS nya, dan juga tambahkan roles DNS pada server manager, sebelum lanjut pastikan sesama server bisa saling ping.

2. Disini saya namakan server utama "FIRSTSERVER" dan secondary servernya "SECONDSERVER", pada "SECONDSERVER" klik kanan pada "Forward Lookup Zone" lalu pilih "New Zone"  

 3. Pada "Zone Type"nya pilih "secondary zone" karena kita disini memiliki 2 server, lalu klik next.

4. Pada bagian "Zone Name" masukan nama domain dari server utama, lalu klik next.

5. Masukan IP Address server utama karena tujuan kita menyambungkan pada server utama lalu enter, tunggu hingga muncul tanda ceklis berwarna hijau, lalu klik next.

6. Bisa dilihat bahwa "Type" sudah "Secondary" dan nama domainnya sudah sama dengan server utama, lalu klik finish.

7. Ketika dilihat pada secondary zone terlihat bahwa zone belum bisa di load, dikarenakan belum data belum di tranfer dari server utama.

8. Sekarang kita konfigurasi pada "Reverse Lookup Zone" sama seperti sebelumnya klik kanan pada "Reverse Lookup Zone" lalu klik "New Zone", lalu klik next.

9. Isikan "Network ID" kalian, lalu klik next.

10. Pilih "Ipv4" karena kita menggunakan IP versi 4, lalu klik next.

11. Pada bagian ini masukan IP Address dari server tunggu sampai tanda ceklis hijau, lalu klik next.

12. Konfigurasi pada "Reverse Lookup Zone" telah selesai bisa di cek bahwa semuanya sama seperti server utama, lalu kli finish.

11. Bisa dilihat pada "Forward Lookup Zones" dengan "Reverse Lookup Zones" masih silang merah yang berarti data masih belum ditransfer. 

12. Untuk Mentransfer datanya, buka DNS server utama lalu klik kanan pada domain di "Forward Lookup Zones" dan pilih "Properties"

13. Pilih "Zone Transfers" lalu klik "Allow" dan pilih "Only to the following servers" yang berarti server utama hanya akan mentransfer datanya ke server yang tersambung padanya, untuk menambahkan IP dari SECONDSERVER klik "Add"

14. Masukan IP Address dari SECONDSERVER lalu klik "OK", karena IP belum di update jadinya IP masih silang merah.

15. Untuk mengupdate IP Address klik "Notify"

16. Pilih "The following servers" seperti penjelasan sebelumnya server utama mentransfer ke server yang tersambung saja, lalu masukan IP Address dari SECONDSERVER lalu "OK", Jika sudah  kalian cek di masing - masing server

*FIRSTSERVER (Forward Lookup Zones)

 *SECONDSERVER (Forward Lookup Zones)

*FIRSTSERVER (Reverse Lookup Zones)

*SECONDSERVER (Reverse Lookup Zones)

Disini saya mencoba membuat host baru dan hasilnya sama dari server utama dan secondary server


Terima kasih, mungkin itu saja yang dapat saya berikan

Kurang lebihnya mohon dimaafkan

Wassalamualaikum Warahmatullahi Wabarakatuh




*tulis di kolom komentar jika ada yang kurang

DNS Server part 2: DNSSEC (Windows Server 2016) By: Tino Blog No comments

Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya, Kali ini saya akan melanjutkan materi sebelumnya  yaitu konfigurasi DNS Server yaitu konfigurasi DNSSEC 

Apa si DNSSEC itu?

Domain Name System Security Extensions atau biasa disebut DNSSEC adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.

Jika ada yang belum baca materi sebelumnya kalian bisa klik link disini: Part 1

Sepertinya itu saja yang saya bisa jelaskan mengenai DNSSEC, sekarang kita mulai konfigurasinya.

1. Pertama buka DNS Manager terlebih dahulu, lalu klik kanan pada domain yang sudah kita buat sebelumnya, pilih "DNSSEC" lalu pilih "Sign the zone".

2. Setelah masuk bisa kalian langsung klik next, pada kotak tersebut bisa di ceklis bisa tidak karena itu hanya pemberitahuan kepada user bahwa akan dimunculkan kembali halaman tersebut atau tidak.

3. Setelah di next akan muncul tampilan seperti diatas, pilih yang "Customize zone signing parameters" karena kita mengcrate zone baru, jika yang kedua itu ketika kita sudah pernah membuat zona, lalu yang ketiga itu mengcrate secara default, lalu next.

4. Dibagian ini kalian mengcrate tanda tangan digital pada zone, bisa kalian klik kotak kecil jika kalian tidak ingin memunculkan page tersebut,lalu next.

5. Pada bagian ini kalian diminta untuk menambahkan zona KSK (Key Sign Key), klik "Add" untuk menambahkan.

6. Pada "Key Generation" pilih "Generate new sign keys" lalu pilih penggunaan algoritma kriptografi dengan "RSA/SHA-512" dengan panjang key "2048", lalu klik "OK"

7. Berikut tampilan jika zone KSK sudah terbuat, lalu klik next.

8. Sekarang mengcrate ZSK (Zone Signing Key) seperti sebelumnya kalian bisa menceklis kotak kecil tersebut atau tidak, lalu klik next.

9. Klik "Add" untuk menambahkan zona ZSK.

10. Sama pada pembuatan zona si KSK tapi disini yang di isi lebih banyak, isikan algoritma kriptografinya sama seperti KSK "RSA/SHA-512" dan panjang key "1024", selebihnya isikan seperti diatas.

11. Tampilan setelah zone ZSK terbuat, lalu klik next.

12. Pada bagian "Next Secure (NSEC)" supaya lebih secure atau lebih aman.

13. Aktifkan "trust anchors" untuk mendistribusikan zone supaya semua key muncul pada trust point dengan cara menceklis kotak pertama, jika sudah lalu klik next.

14. Pada bagian ini sisi semua parameter DNSSEC seperti gambar diatas, lalu klik next.

15. Berikut tampilan jika DNSSEC sudah terbuat, silahkan di cek apakah ada yang berbeda atau tidak, lalu klik next.

16. Oke DNSSEC selesai terbuat yeeaay, klik "finish" untuk menyelesaikan sesi pembuatan zona DNSSEC.

17. Sekarang kita buktikan apakah berhasil atau tidak, yang bisa kalian lihat sebelum di refresh tampilan pada domain kita masih sedikit, untuk mencobanya klik kanan lalu refresh.

18. Yak, seperti itulah jika sudah di refresh, jadi banyak kan? :v, yak dikarenakan file yang sudah terenkripsi dan memunculkan DNSKEY.

19. Dan tampilan pada trust point sudah tercrate DNSKEY secara otomatis.

20. Sekarang kita memverifikasi lewat "DIG", pertama download dig pada situs berikut: http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10 lalu klik link no 1 atau bisa tulis link berikut https://www.isc.org/downloads/ pilih "BIND" lalu pilih "Current-stable" kemudian klik download.

21. Pilih Bind 9 dengan jumlah bit 64 pilih yang "SHA512" karena kita tadi memakai "RSA/SHA-512", tunggu sampai installasi selesai.

22. Setelah terinstall buka file tersebut, dikarenakan file tersebut berupa zip maka di ekstrak terlebih dahulu, lalu buka aplikasi bind nya.

 23. klik "Run" untuk memulai membuka aplikasinya.

24. Isi nama akun dan password, pada bagian options pilih "Tools Only" jika sudah klik "Install".

25. Klik "I agree to the license termse and conditions" yang berarti kalian menyetujui lisensi dari softwere tersebut.

26. Jika sudah langsung klik "Close" saja karena sudah tidak apa-apa karena softwarenya sudah terinstall.

27. Pada kolom "Search" cari "System environment"

28. Pada bagian ini pilih "Environment variable"

29. Klik "New" lalu masukan nama variabel "Path" lalu masukan lokasi bind tersebut; C:\\Program Files\ISC BIND 9\bin

30. Buka CMD lalu tulis dig nama domain yang didaftarkan pada server, "contoh: dig dns.tino.net +dnssec +multi " Jika sudah muncul seperti gambar diatas berarti konfigurasinya berhasil.

Mungkin itu saja yang dapat saya berikan kepada kalian, Untuk materi selanjutnya bisa klik link disini: Part 3

Kurang lebihnya mohon dimaafkan

Wassalamualaikum Warahmatullahi Wabarakatuh

*jika ada yang kurang bisa tulis di kolom komentar :)