Assalamu'alaikum wr wb.
Salam sehat dan sejahtera untuk kita semua, semoga Allah selalu menjaga dan melindungi kita semua dan selalu dalam naungan nya dan selalu diberikan kesehatan dan ilmu yang bermanfa'at untuk kita semua Aamiin Yaa Rabbal 'Aalamiin.. Dan tak lupa juga sholawat serta salam semoga tercurahkan kepada junjungan Nabi Besar kita yaitu NABI MUHAMMAD SAW semoga kelak kita akan mendapatkan syafa'at nya beliau di Yaumil Akhir nanti Aamiin yra..
Pada kesempatan kali ini izinkan saya membahas tentang "Cara Konfigurasi DNS di Windows Server 2012".
Domain Name System ( DNS ) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar ( distributed database ) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat ( mail exchange server ) yang menerima surel ( email ) untuk setiap domain. Menurut browser Google Chrome, DNS adalah layanan jaringan yang menerjemahkan nama situs web menjadi alamat internet.
DNS menyediakan pelayanan yang cukup penting untuk internet, ketika perangkat keras komputer dan jaringan bekerja dengan alamat IP untuk mengerjakan tugas seperti pengalamatan dan penjaluran ( routing ), manusia pada umumnya lebih memilih untuk menggunakan nama sumber universal (URL) dan alamat surel. Analogi yang umum digunakan untuk menjelaskan fungsinya adalah DNS bisa dianggap seperti buku telepon internet di mana saat pengguna mengetikkan www.indosat.net.id
di peramban web maka pengguna akan diarahkan ke alamat IP 124.81.92.144 (IPv4) dan 2001:eoo:d:10:3:140::83 (IPv6).
*Tahap Pelaksanaan* :
1. Langkah awal seperti biasa kita masuk ke menu server manager kemudian klik add roles and features.
2. Kemudian kita klik next saja.
3. Pilih type istalasi dengan mengklik role-based or feature-based installation. Untuk instalasi awal gunakan role based. Kemudian next.
4. Seleksi server pool yang digunakan sesuaikan dengan ip address yang dipakai pada server.
5. Setelah server dipilih maka pemilihan role yang dipakai dalam mengkonfigurasi DNS adalah DNS server. Klik DNS Server.
6. Muncul pop up add roles and features wizard yang merekomendasikan tools yang akan di manage nantinya yakni tools dns server. Klik Add Features.
7. Kita install Web Server ( IIS) agar DNS bisa mengakses ke browser atau google chrome.
8. Sama seperti sebelumnya kita klik add features.
9. Kemudian kita klik next saja.
10. Kita klik next saja karena disini kita tidak menambahkan fitur apapun.
11. DNS server akan menyediakan standar metode untuk penamaan DNS server dalam internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet.
12. Kita klik next saja karena Web Server hanya untuk mengakses DNS ke browser.
13. Kemudian kita klik next saja.
14. Konfirmasi role untuk service yang akan diinstal dapat dilihat pada gambar dibawah ini. Lalu klik install.
15. Proses instalasi akan berjalan dengan normal sampai view installation progress berwarna biru dan garis menunjukkan full.
16. Setelah proses instalasi selesai maka proses role yang sudah diinstal dapat dilihat pada server manager. Klik server manager kemudian klik tab tools kemudian pilih DNS.
17. Tampilan dns server yang sudah diinstall dapat dilihat pada gambar dibawah ini dan bisa di klik pada server yang sudah ada sebelumnya sesuai dengan host yang sudah didaftarkan sebelumnya.
18. Lalu kita klik kanan pada name computer kita, kemudian pilih Configure a DNS Server.
19. Kita perlu mengkonfigurasi bagaimana server DNS akan bekerja sebelum menambahkan catatan lainnya. Pilih server DNS yang akan dikelola, lalu klik menu action, dan pilih Configure a DNS Server. Ini akan menampilkan Configure a DNS Server Wizard.
20. Ada 3 metode konfigurasi DNS yakni forward lookup zone, forward dan reverse lookup zone, root hints only. Di sini kita pilih no 1 yakni forward dan lookup zone.
21. Pilih This server maintains the zone untuk membuat server zone yang baru.
22. Buat zone DNS yang baru sesuai dengan yang anda inginkan lalu klik Next.
23. Create zone file sebagai copy dari DNS di daftartkan lalu klik Next.
24. Langkah selanjutnya dynamic update pilih do not allow dynamic update supaya digunakan secara manual.
25. Masukan ip address server kemudian klik ok.
26. Konfigurasi DNS sudah dibuat sesuai yang di daftarkan dan ip address sesuai dengan ip server.
27. Ketika kita sudah menambahkan DNS zone maka host tersebut bisa kita berikan inisial dengan nama DNS dan ip address berikan ip server.
28. Selanjutnya tambahkan reverse zone untuk network yang akan didaftarkan nantinya. Jadi bisa pemanggilannya dengan menggunakan ip address.
29. Welcome wizard untuk mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server.
30. Type zona yang dipilih gunakan primary untuk yang didaftarkan pada server.
31. Pilih IPv4 yang digunakan untuk reverse lookup zone.
32. Masukkan network ID yang dijadikan reverse lookup zone. Dalam hal ini digunakan IP class C.
33. Copy reverse zone dapat dilihat pada gambar berikut. Dengan membaca ip address dibalik dimulai dari belakang dengan hanya membaca networknya saja.
34. Dynamic update reverse lookup zone pilih do not allow dynamic update. Karena kita akan update zone secara manual.
35. Complate reverse lookup zone perhatikan ringkasan tersebut sesuaikan yang didaftarkan. Klik finish.
36. Selanjutnya tambahkan pointer untuk reverse lookup zone seperti gambar berikut dengan mengklik tombol browse atau bisa juga mengisikan ip server.
37. Verifikasi : Tahap verifikasi sebagai berikut.
Pilih server yang sudah ada lalu klik kanan pada server tersebut, kemudian pilih Lunch nslookup.
38. Tampilan nslookup akan muncul sesuai dengan gambar di bawah ini! Isikan sesuai dengan dns yang sudah didaftarkan.
39. Lalu kita ke Network and Sharing Center, kemudian kita atur ip dan ip dns nya seperti gambar dibawah ini.
40. Bila menggunakan cmd gunakan perintah ping lalu isikan sesuai dengan dns yang sudah didaftarkan.
41. Bila menggunakan web browser isikan sesuai dengan DNS yang dibuat dan bisa juga diuji dengan memasukan ip address sendiri.
DNSSEC merupakan sebuah singkatan dari Domain Name System Security Extensions. DNNSEC menambahkan sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang diminta cocok dengan informasi aslinya. DNSSEC tidak membuat sebuah saluran aman, DNSSEC tidak mengenkripsi atau menyembunyikan data. Teknologi tersebut dirancang dengan kompabilitas terhadap sistem lama. Sistem standar yang selama ini kita gunakan tetap berjalan sama dengan sebelumnya.
Pada ilmu keamanan jaringan internet, ada metode hacking yang bernama DNS Spoofing. Cara kerja metode ini yaitu attacker akan berada diantara pengakses website dan DNS Server, attacker akan mengganti informasi Alamat IP yang diberikan oleh DNS Server saat pengakses memintanya, sehingga pengakses akan berkomunikasi dengan Alamat IP yang salah, Server dengan IP Address yang diberikan attacker ini biasanya berisi website yang dibuat mirip dengan website aslinya.
DNSSEC berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker.
CARA KERJA DNSSEC
Kunci yang disediakan untuk umum disimpan ke DNSKEY. Resolver yang melakukan validasi menggunakan DNSKEY untuk mendekripsi RRSIG dan membandingkan hasilnya dengan hash informasi tersebut untuk memastikan keasliannya. Sebuah hash dari DNSKEY disimpan sebagai DS. Informasi tersebut tersimpan di zona induk. Resolver kemudian mengambil informasi dari induk DS, RRSIG, dan kunci publik (DNSKEY; hash dari kunci publik tersebut tersedia juga di induk. Hal tersebut membentuk sebuah rantai keperjayaan.
*Konfigurasi DNSSEC* :
1. Langkah pertama dari dns yang sudah dibuat sebelumnya klik kanan pada dns tersebut kemudian pilih DNSSEC lalu Sign the zone.
2. Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.
3. Ada 3 opsi yang support dengan zone ini. Pertama Custumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. Kita pilih custom.
4. Authentikasi pertama menggunakan KSK ( Key Signing Key ) untuk menghasilkan atau mengcreate tanda tangan digital pada zone.
5. Selanjutnya kita menambahkan paramete key dengan menggunakan algorithm dan panjang key. Klik Add.
6. Penggunaan algorithm kriptopgrafi dengan RSA/SHA-1 dengan panjang key 2048.
7. Setelah menambahkan algoritma dan panjang key pilih Next.
8. Selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key ).
9. Sama seperti cara yang sebelumnya.
10. Pemilihan algoritma key ZSK sudah dibuat. Klik next untuk melanjutkan.
11. Untuk lebih secure pilih NSEC sebagai record dari zone sebagai authentikasi.
12. Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresenstatif buat public key. Klik next.
13. Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.
14. DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan
15. Klik finish.
16. Verifikasi : Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi.
17. Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
18. dan seperti gambar ini inilah pada trust points DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points.
Alhamdulillah ... :)
Mungkin cukup sekian pembahasan dari saya yang kurang ini, dan mohon maaf apabila ada kesalahan kata-kata dan gambar pada pembahasan diatas.
SEMOGA BERMANFA'AT ;)
SELAMAT MENCOBA DAN SEMOGA BERHASIL !!!
Sekian dan Terima Kasih
Wassalamu'alaikum wr wb.
Tidak ada komentar:
Posting Komentar