Minggu, 07 November 2010

dns 2

Setting DNS

DNS server dan layanan nya adalah sangat vital dalam suatu infrastructure jaringan dalam suatu bisnis atau enterprise. Untuk itu setting DNS dengan benar adalah sangat penting sekali.
Tujuan utama dari design layanan DNS dengan setting DNS yang bagus adalah layanan yang berkesinambungan tanpa putus, performa yang cepat, dan traffic minimum jika melewati jaringan WAN (lihat juga teknologi WAN), system keamanan yang kuat, dan perawatan administrasi minimum dan sederhana. Dan juga diperlukannya layanan server Primary dan Secondary DNS adalah sebagai fault tolerance, dalam arti saling melengkapi jika salah satu tidak berfungsi. Baca juga artikel sebelumnya menbahas singkat mengenai server DNS dan juga desin solusi Cluster.
Jika anda mempunyai DNS server dari Windows 2000; anda bisa mempertahankan konfigurasi setting DNS server yang ada sekarang dan juga zona file dengan jalan upgrade ke Windows server 2003. Upgrade bisa dimulai dari primary server terlebih dahulu kemudian upgrade secondary server.
Sebelum melakukan setting DNS server, checklist berikut ada baiknya dilakukan terlebih dahulu sebelum membangun DNS server.
  • Luangkan waktu terlebih dahulu untuk merencanakan layout DNS domain namespace nya dan penamaan konvensinya tentunya sesuai dengan kebutuhan dan disetujui oleh semua fihak terkait.
  • Jika sekarang ini anda mempunyai infrastructure DNS, perlu diputuskan bagaimana akan di integrasikan. Dan anda juga harus memutuskan apakah anda akan menggunakan WINS forwarding jika anda mempunyai WINS.
  • Apakah anda akan menggunakan root hints, forwarders, atau kombinasi keduanya dalam me-resolve internet?
  • Untuk memaksimalkan ketersediaan dan meminimalkan traffic WAN anda perlu memikirkan dimana saja server DNS akan diletakkan.
  • Keputusan harus diambil apakah anda akan menggunakan standard primary dan secondary DNS atau Zone integrated dengan Active Directory. Jika menggunakan Zone integrated Active Directory perlu diletakkan di lokasi yang sangat strategis untuk mendukung name resolution.
  • Anda harus mempertimbangkan jika anda ingin mensupport updates resource record secara dynamis dan memberikan keamanan update dengan jalan integrasi zone kedalam Active Directory.
  • Apakah anda juga akan memberikan name services pada zones public dengan jalan meletakkan DNS server pada DMZ, atau mendapatkannya dari ISP saja?
  • Anda juga harus memutuskan jika anda memberikan name resolution dibelakang firewall untuk domain DNS diluar termasuk extranets dan koneksi bisnis fihak ketiga lainnya. Conditional forwarding atau Stub zones dapat digunakan untuk meresolusi address kedalam name host untuk koneksi ini.
Begitu anda selesai mendesign DNS anda bisa mulai melakukan konfigurasi dan setting DNS server.
Setting DNS Service pada Windows Server 2003
Siapkan CD-ROM Windows Server 2003 saat instalasi DNS server, dan ikuti prosedur berikut ini.
  1. Buka Add/Remove Program dari Control Panel
  2. Untuk memunculkan Windows komponen wizard klik Add/Remove Windows Components
  3. Arahkan ke Networking Services dan klik Details untuk membuka Windows Networking Services.
  4. Pilih Domain Name System (DNS) dan klik OK untuk menyimpan perubahan dan kembali ke Windows Components window dan klik Next.
  5. Klik Finish dan tutup windows.
Sampai sini anda bisa memulai konfigurasi zones.
Setting DNS Forward Lookup Zone
Kita gunakan saja SecureNetwork.Com sebagai forward lookup zone pertama dan sebagai root dari namespace domain DNS.
Catatan: DNS services start secara automatis saat booting, akan tetapi kita juga bisa men-start dan men-stop service DNS menggunakan DNS console atau kita juga bisa menggunakan net start dns dari command line untuk men-start layanan DNS atau net stop dns untuk menghentikan layanan DNS.
Setting DNS untuk membuat suatu Forward Lookup Zone
  1. Click menu Start => Programs => Administrative Tools => DNS untuk membuka console DNS. Pada alur DNS menunjukkan Local server dan dua cabang kosong untuk forward dan reverse lookup zones
  2. Klik kanan Forward Lookup Zone icon dan pilih New Zone dari menu untuk membuka New Zone Wizard.
  3. Click Next untuk membuka Zone Type window, dan pilih saja pilihan defaultnya Primary Zone dan hilangkan contrengan opsi Store the Zone in Active Directory. Klik Next dan kemudian ketik nama Zone.
  4. Klik Next untuk membuka window Zone File. Nama file Zone seharusnya sama klop dengan suatu extension .DNS. jika anda mempunyai file zone sekarang ini, anda bisa mengimportnya saat ini dengan opsi Use This Existing File.
  5. Click Next untuk membuka Dynamic Update window dan pilih opsi update. Jika anda menggunakan Active Directory Integrated Zones, maka opsi Allow Secure Dynamic Update akan tersedia.
  6. Click Next untuk menyelesaikan Setting Up DNS untuk konfigurasi Forward Lookup Zone.
Zone baru akan tersedia sebagai folder dibawah ikon Forward Lookup Zones pada sisi kiri windows. Jika ikon zone dipilih, resource record yang ada akan ditampilkan seperti terlihat pada sisi kanan window pada gambar dibawah ini.
186-forward-lookup
Setting Up DNS untuk Reverse Lookup Zone
Untuk segala request SRV dan A record dihandel oleh forward lookup zone. Ini adalah query jika anda mengetahui IP address dan memerlukan nama host. Procedure berikut akan membimbing anda dalam setting DNS untuk membuat Reverse Lookup Zone.
  1. Klik kanan ikon Reverse Lookup Zone dan pilih NEW ZONE untuk memulai New Zone Wizard.
  2. Click Next untuk membuka Zone Type window. Pilih saja default pilihan Primary Zone. Untuk membuat primary zone, hilangkan contrengan opsi Store the Zone in Active Directory.
  3. Click Next untuk membuka Reverse Lookup Zone window. Dibawah Network ID, masukkan porsi network dari subnet zone yang akan dilayani misal jaringan 10.x dengan subnet mask 16 bit, sehingga isian akan tampak sebagai 10.1 dengan dua octet terakhir kosong. Setiap nomor unik pada octed kedua memerlukan reverse lookup zone terpisah.
  4. 186-reverse-lookup
  5. Click Next untuk membuka Zone File window dan biarkan saja default setting nya. Nama zone seharusnya klop dengan suatu .DNS extension. Jika anda mempunyai file zone yang sekarang ada, anda bisa mengimport pada saat ini, dengan opsi Use This Existing File.
  6. Click Next untuk membuka Dynamic Update window dan pilih opsi update anda. Jika anda men-design Active Directory Integrated zones, maka opsi Allow Only Secure Dynamic Updates akan tersedia.
  7. Click Next dan Finish untuk menyelesaikannya.
Anda bisa mengetesnya dengan membuat record host dan lihat apakah record PTR bisa dibuat dengan sukses. Test dari client dengan jalan melakukan ping kepada record test tersebut dan juga ke DNS server.
Baca juga artikel berikut:

Tidak ada komentar:

Posting Komentar