Pada kesempatan kali ini saya akan membahas tentang DNS Server. Apa itu DNS Server?
Domain Name System (DNS) adalah sebuah sistem yang berfungsi menterjemahkan alamat IP ke nama domain atau sebaliknya, dari nama domain ke alamat IP. Jadi host komputer mengirimkan queries berupa nama komputer dan domain name server yang kemudian dipetakan ke dalam IP oleh DNS.
DNS dapat dibagi menjadi dua jenis yaitu:
1. Primary name server adalah master DNS yang bertanggung jawab atas resolusi domain dan sub domain yang dikelolanya.
2. Secondary name server adalah server DNS yang memperoleh data-data domain dan sub domain primary name server.
Langkah-langkah :
1.) Klik kanan pada DNS yang telah dibuat sebelumya, kemudian pilih DNSSEC lalu Sign the zone.
2.) Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.
1.Customize untuk zone awal.
2.Mengcreate bila sudah ada zone sebelumnya.
3.Zone yang disediakan secara default.
4.) Authentikasi pertama menggunakan KSK (Key Signing Key) untuk menghasilkan atau mengcreate tanda tangan digital pada zone.
5.) Selanjutnya kita menambahkan parameter key dengan menggunakan algorithm dan panjang key.
6.) Penggunaan algorithm kriptografi dengan RSA/SHA-1 dengan panjang key 2048.
7.) Setelah menambahkan algoritma dan panjang key pilih Next.
8.) Selanjutnya authentikasi zone baru dengan menggunakan ZSK (Zone Signing Key).
9.) Menambahkan zone ZSK dengan memilih 3 zone ZSK.
10.) pemilihan algoritma yang digunakan dengan RSA/SHA-256 dan panjang key 1024.
11.) Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next.
12.) Untuk lebih secure pilihlah opsi use NSEC sebagai record dari zone sebagai authentikasi.
13.) Aktifkan Trust Anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key.
14.) Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.
15.) DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK dengan algoritma yang digunakan.
16.) Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.
VERIFIKASI
a.) Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi
b.) Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.
c.) Perhatikan juga pada trust point DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust point.
d.) Download dig pada situs : ftp://13.13.13.2/hard/iso/tkj/ pilihlah BIND9.12.3.x64.zip.
e.) Setelah di download klik Open folder.
f.) Kemudian klik save dan simpan di file explorer di bagian download.
g.) Selanjutnya klik kanan pada bagian BINDInstall dan klik open.
h.) Setelah itu klik Extract all, kemudian extrak file tersebut, dan install melalui run as administrator.
i.) Rubah nama aplikasinya menjadi dig kemudian options pilih tools only lalu klik install.
j.) Muncul pop up microsoft Visual C++ 2017 ceklist I agree kemudian klik install.
L.) Di propertiesnya pilih menu Advanced dan klik Environment Variables.
m.) Double klik Path yang terdapat di kolom System Variables.
n.) Klik Browse, dan tambahkan path ke ;C\Program Files\dig\bin\.
o.) uka CMD lalu tulis dig nama domain yang didaftarkan pada server. Contoh : dig dns.hafid.net +dnssec +multi.
KONFIGURASI SECONDARY ZONE
1.) Secondary Zone digunakan untuk menyalin atau mengcopy data zone dari server utama. Secondary Zone ini hanya bisa dibaca tidak bisa mengcreate zone baru karena hanya bisa dikonfigurasi pada server utama. Informasi tentang Secondary Zone diperoleh dan diperbaharui melalui zone transfer pada server utama. Pertama buat 2 server untuk masing masing zone (Primary dan Secondary), bedakan nama komputer masing masing komputer.
3.) Pada reserve lookup zone sesuaikan dengan network yang digunakan pada server utama
4.) Kita konfigurasi server kedua yang berfungsi sebagai Secondary zone. Buatlah zone dengan type Secondary zone.
5.) Setelah selesai mengcreate Secondary zone arahkan domain ke server utama sesuaikan dengan zone pada primary.
6.) Pada Master DNS Servers masukkan IP address yang dimiliki Server utama (Primary).
7.) Konfigurasi wizard pada secondary sudah selesai, dapat dilihat ringkasannya sebagai berikut.
9.) Langkah selanjutnya kita konfigurasi juga di Reserve lookup zone. Pilih kembali type Secondary zone.
10.) Masukkan network yang sama dengan server utama.
11.) Di Master DNS Servers masukkan IP address yang dimiliki Server utama (Primary).
12.) Konfigurasi wizard pada secondary sudah selesai, dapat dilihat ringkasannya sebagai berikut.
13.) Begitu juga dengan di reverse lookup zone, zonenya belum ditransfer sehingga belum bisa diload.
14.) Selanjutnya kita kembali ke Server utama (Primary) untuk mentransferkan datanya ke server Secondary. Dengan cara klik kanan pada masing-masing tab (Forward & Reverse lookup zone), dan pilih Properties.
15.) Di menu Properties, klik tab Zone Transfers, lalu ceklist Allow Zone Transfer, pilih opsi ketiga, dan terakhir klik Edit.
16.) Di menu Edit masukkan IP yang dimiliki oleh Server Secondary.
17.) Setelah selesai di menu Edit, kita klik kembali menu Notify. Pilih opsi The following servers, lalu masukkan IP address Server Secondary. Jika sudah selesai klik ok, dan di menu Properties klik apply untuk menyimpan settingan.
18.) Ketika sudah selesai mensetting transfer di Server Primary, kita kembali ke Server Secondary dan lakukan refresh di masing-masing tab (Forward & Reverse lookup zone) untuk memastikan bahwa data yang ada di Primary sudah di transfer ke Secondary.
19.) Pastikan bahwa apabila kita menambahkan data pada server utama Start of Authority (SOA) jumlahnya sama dengan yang di secondary zone dengan terlebih dahulu mengeklik kanan pada zone kemudian pilih Transfer from master (sisi secondary).
Sekian itu saja ilmu yang saya berikan, semoga bermanfaat.
Apabila penyampaian ilmu nya ada yang kurang jelas ,kurang lebihnya saya mohon maaf .
TERIMA KASIH
Wassalamualaikum wr.wb
0 komentar:
Posting Komentar