Mei 27, 2019
Agung.prnm_
Di blog saya yang ini, saya akan memberitahu tutorial cara mengkonfigurasi Domain Name System (DNS) Simak dibawah ini.......⤋⤋⤋
Domain Name System (DNS)
Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses. Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah). Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan menjadi www. unsri.ac.id sehingga lebih mudah diingat.
- A record atau catatan alamat memetakan sebuah nama host ke alamat IP 32-bit biasanya digunakan untuk IPv4.
- AAAA record atau catatan alamat IPv6 memetakan sebuah nama host ke alamat IP 128-bit biasa digunakan untuk IPv6.
- CNAME record atau catatan nama kanonik membuat alias untuk nama domain. Domain yang di-alias-kan memiliki seluruh subdomain dan rekod DNS seperti aslinya.
- [MX record]]’ atau catatan pertukaran surat memetakan sebuah nama domain ke dalam daftar mail exchange server untuk domain tersebut.
- PTR record atau catatan penunjuk memetakan sebuah nama host ke nama kanonik untuk host tersebut. Pembuatan rekod PTR untuk sebuah nama host di dalam domainin-addr.arpa yang mewakili sebuah alamat IP menerapkan pencarian balik DNS atau rDNS (reverse DNS lookup) untuk alamat tersebut. Contohnya (saat penulisan / penerjemahan artikel ini), www.gemaroprek.com memiliki alamat IP 192.168.1.11, tetapi sebuah rekod PTR (Pointer record) memetakan 11.1.168.192.in-addr.arpa ke nama kanoniknya: referrals.gemaroprek.com.
- NS record atau catatan server nama memetakan sebuah nama domain ke dalam satu daftar dari server DNS untuk domain tersebut. Pewakilan bergantung kepada NS record.
- SOA record atau catatan otoritas awal (Start of Authority) mengacu server DNS yang mengediakan otorisasi informasi tentang sebuah domain Internet.
- SRV record adalah catatan lokasi secara umum.
- Catatan TXT mengijinkan administrator untuk memasukan data acak ke dalam catatan DNS; catatan ini juga digunakan di spesifikasi Sender Policy Framework atau lebih dikenal dengan SPF Records.
DNSSEC menggunakan cryptosystem asimetris. "Pemilik" informasi - biasanya server utama tempat zona yang akan diamankan berada - menandatangani setiap catatan individu menggunakan kunci privatnya. Klien DNS dapat memvalidasi tanda tangan ini dengan kunci publik pemilik, memverifikasi keaslian dan integritas. DNSSEC memerlukan ekstensi Diperpanjang DNS, dengan mana parameter tambahan dapat ditransmisikan dalam pesan DNS. Selanjutnya, EDNS menghapus pembatasan ukuran pesan DNS melalui UDP 512 byte. Untuk mentransfer kunci dan tanda tangan, diperlukan pesan DNS yang lebih panjang secara signifikan.
Versi asli DNSSEC, yang didefinisikan dalam RFC 2535 pada Maret 1999, terbukti tidak efektif dalam praktik karena manajemen kunci yang terlalu kompleks. Akibatnya, penyebaran DNSSEC tertunda selama beberapa tahun, sampai penyusunan ulang lengkap diterbitkan pada tahun 2005. Untuk menghilangkan ketidaksesuaian dengan perangkat lunak yang ada, jenis catatan sumber daya baru telah diperkenalkan (RRSIG menggantikan SIG, DNSKEY menggantikan KEY, NSEC menggantikan NXT). Pada Oktober 2005, untuk pertama kalinya, domain tingkat atas ditandatangani secara digital dengan domain Swedia .se. Sejak Mei 2011, DNSSEC juga tersedia untuk domain .de pada prinsipnya, setelah zona berjalan melalui pengenalan Catatan Sumber Daya NSEC3 pada Maret 2008 cukup sulit.
⓵ Langkah pertama pada menu server manager klik Add roles and features.
⓶ Pilih type instalasi dengan mengklik role based or feature-based installasion.Konfigurasikan satu server dengan menambahkan peran, layanan peran, dan fitur
⓷ Pas di bagian server selection cek IP address yang udah di daftarkan di network adapter, yaitu ip address yang di pakai pada server kilk next.
⓸ Disini pakai role yang ingin di pakain karna ingin mengkonfigurasi DNS adalah DNS server. Klik DNS Server lalu klik next.
⓹ Pas pop up Add role and feature wizard muncul klik add feature, nah disitu akan ditambahkan administration tool tentang DNS server.
⓺ Pas bagian features, langsung klik next aja kaga perlu penambahan features lainnya.
⓻ DNS Server akan menyediakan standar metode untuk penamaan DNS server pada internet. DNS server ini memungkinkan user lebih mudah mengenali situs yang sudah ada dalam internet.
⓼ Konfirmasi role untuk service DNS Server, restart server tujuan secara otomatis jika diperlukan.
⓽ Pada gambar di bawah ini lah intalasi DNS Server nya,jika sudah selesai lalu close.
⓾ Langkah pertama, kalian masuk ke DNS nya, caranya klik Tools > DNS
⓫ Maka tampilan DNS yang telah di install dapat dilihat seperti gambar dibawah.
Jika ingin membuat DNS Server caranya pada bagian atas klik Action > Configure a DNS Server
⓬ Wizard membantu Anda mengkonfigurasi server DNS dengan membuat zona lookup maju dan mundur dan dengan menentukan petunjuk dan penerusan root, jika ingin melanjutkan klik next
⓭ Dan ada tiga metode konfigurasi DNS yaitu forward lookup zone, forward dan reverse lookup zone, dan root hint only, dan disini kita pilih forward lookup zone. 
⓮ Pilih This server maintains the zone untuk membuat server zone yang baru. Lalu Next saja.
⓯ Kemudian kalian pilih Create a new file, lalu isikan nama DNS yang sebelumnya sudah kalian buat, jika sudah langsung saja klik Next.
⓰ Selanjutnya kita create zone file sebagai copy dari DNS yang didaftarkan. Lalu klik Next saja.
⓱ Setelah itu, pada tampilan Dynamic Update, kalian pilih Do not allow dynamic updates, yang berfungsi agar update dilakukan secara manual/tidak otomatis.
⓲ Lalu kalian masukkan IP Address server kalian, Saran saya sesuai dengan IP PC kalian saja, Lalu klik OK.
⓳ Langkah berikutnya, jika sudah selesai maka langsung saja klik Finish.
Lalu Setelah itu kalian Klik kanan pada server seperti gambar pada posisi kiri gambar (rozi.net), Lalu pilih New Host (A or AAAA). Klik Lalu isi pada bagian bagiannya, isi parent domain www dan isi IP Address yang tadi saat membuat DNS Server di Wizard. Setelah itu Klik Add host dan Done.⓴ Tambahkan Reverse Zone untuk network yang akan didaftarkan nanti. Klik kanan pada Reverse lalu pilih New Zone.
㉑ Kemudian akan muncul tampilan Welcome to the New Zone Wizard, yang berarti mentranslasikan DNS tersebut sesuai dengan network yang terdapat pada server. Nah pada langkah ini kalian cukup klik Next saja.
㉒ Kita akan memilih type zonanya, Kita cukup pilih Primary zone. Klik Next saja.
㉓ Selanjutnya kalian pilih yang IPv4 untuk digunakan pada reverse lookup zone, lalu klik Next.
㉔ Masukkan Network ID yang akan dijadikan reverse lookup zone. Kita menggunakan kelas C
Note : Tidak perlu takut dibagian ini kita memang hanya memasukkan tiga oktat saja.
㉕ Kemudian kalian pilih yang Create a new file, nah pada pilihan tersebut hanya membaca melalui IP Address yang dibaca secara terbalik saja atau dibaca dari belakang, jika sudah kalian klik Next
㉖ Seperti tadi kita pilih Do not allow dynamic update agar kita bisa mengupdate secara manual. Lalu klik Next.
㉗ Kemudian muncul tampilan ringkasan dari reverse lookup zone yang ingin kita buat, jika sudah sesuai maka langsung saja klik Finish.
Setelah itu kalian buat/tambahkan Pointer pada reverse lookup zone, dengan cara klik kanan pada reverse lookup zone yang kalian sudah buat > New Pointer (PTR)...
㉘ Lalu kalian Klik Browse, cari host namenya sesuai dengan yang kita buat tadi Host tadi kita buat diatas. Lalu klik OK.
Posted in: ASJ
0 komentar:
Posting Komentar