BAB 2 : INSTALASI DNS SERVER/WEB SERVER

-

 Langkah-Langkah


1.Menginstal dan mengkonfigurasi DNS server dengan menggunakan BIND (Berkeley Internet 
   Name Domain) untuk resolusi nama domain, mengelola domain dan subdomain. Dengan perintah
   "dnf -y install bind bind-utils".




2.Jika sudah, Enable dan Start bind nya dengan perintah
   "systemctl enable named" dan "systemctl start named" seperti Gambar dibawah ini.





3.Mengkonfigurasi file Bind di /etc/named.conf dengan menggunakan perintah seperti yang
ditampilkan  pada Gambar dibawah ini.
  Tips : untuk bagian "dnssec-validation yes;" ini tergantung yaitu":

Fungsi Utama DNSSEC:

✅ 1. Menjamin Keaslian Data DNS

DNSSEC memastikan bahwa data DNS (seperti IP dari domain) benar-benar berasal dari server DNS yang sah, bukan dari pihak yang memalsukannya.

✅ 2. Melindungi dari Serangan DNS Spoofing / Cache Poisoning

DNSSEC mencegah penyerang mengirimkan data DNS palsu ke dalam cache DNS resolver, yang bisa mengarahkan pengguna ke situs palsu.

✅ 3. Menggunakan Tanda Tangan Digital

Setiap data DNS yang penting (record A, MX, NS, dll) akan ditandatangani secara digital, dan resolver bisa memverifikasi tanda tangan tersebut menggunakan public key yang terdaftar.

Log error DNS seperti ini:

REFUSED unexpected RCODE resolving './NS/IN'
validating ./NS: no valid signature found
no valid RRSIG resolving './NS/IN'

Penyebab Utama Pesan Error DNSSEC di atas
1. DNS Resolver tidak bisa memvalidasi tanda tangan DNSSEC (RRSIG)
Pesan no valid RRSIG berarti resolver mencoba memverifikasi tanda tangan digital (RRSIG) 
untuk data NS, tapi gagal.

   Bisa terjadi karena:

      -Public key (DNSKEY) tidak cocok
      -File root.key tidak sinkron / rusak
      -Tidak bisa mengambil trust anchor dari internet

2. Akses ke DNS Root Server Ditolak
     -Pesan REFUSED unexpected RCODE berarti server DNS root menolak permintaan
   Biasanya karena:
      -Firewall atau NAT memblokir port 53 keluar
      -IP sumber (servermu) tidak punya akses keluar
      -Forwarders salah (mengarah ke IP internal / salah)
      -DNS resolver memvalidasi DNSSEC, tapi tidak bisa menghubungi server root dengan benar.
3. DNSSEC aktif pada lingkungan lokal
    Kamu mengaktifkan dnssec-validation yes; 
     -padahal server tidak punya akses internet untuk validasi
      -DNS hanya dipakai lokal/LAN






4.Cek konfigurasi apakah sudah benar atau ada error. Pastikan tidak ada keterangan apapun saat     menjalankan  perintah pada gambar dibawah ini berarti sudah benar. Jika ada keterangan error dsb,   berarti ada yang salah.




5.Membuat file zone untuk forward dengan nama file /var/named/tjktb-31.local.zone dengan menggunakan perintah nano. Isi file seperti yang ditampilkan pada Gambar dibawah ini dengan tujuan untuk mengkonversikan nama domain ke alamat Ip server.






6.Membuat file zona untuk reverse dengan nama file 30.168.192.in-addr.arpa.zone dengan perintah     nano. Isi file seperti yang ditampilkan pada Gambar dibawah ini untuk mengkonversikan alamat IP   server ke nama domain dengan tujuan untuk memverifikasi ip tersebut terkait dengan nama domain.






7.Mengaktifkan dan menjalankan Bind (Berkeley Internet Name System) dan lihat statusnya seperti yang ditampilkan   pada  Gambar dibawah ini agar bisa di berjalan dengan baik di layanan server.




8.Mengizinkan file seperti yang ditampilkan pada Gambar dibawah ini agar dapat dibaca oleh layanan     server.







9.tes dengan menggunakan perintah
          
           dig @localhost tjktb-31.local
           dig @localhost www.tjktb-31.local
           dig -x 192.168.1.7

     seperti Gambar dibawah ini.





10.Menambahkan DNS eksternal dengan IP server pada konfigurasi DNS resolver dengan bertujuan   agar ip lokal dapat mengakses domain lokal . Mengedit file /etc/resolv.conf dan menambahkan baris   nameserver seperti pada Gambar dibawah ini.



11.Menginstal layanan web server dengan perintah seperti yang ditampilkan pada Gambardibawah ini untuk mendukung aplikasi berbasis web yang akan dijalankan pada server.



12.Mengaktifkan dan menjalankan layanan web server agar  layanan berjalan dengan baik di server dan   mengaktifkan Firewall HTTP  dan untuk HTTPS (Opsional) seperti yang   ditampilkan pada Gambar  dibawah ini untuk membuka   akses port 80 agar web server dapat diakses di   browser.





13. Menambah host di server . Seperti gambar dibawah ini.





14.Menambah host di pc client . Seperti gambar dibawah ini


     Langkah langkah:

     1) Masuk ke file explorer,masuk ke local disk (c;), lalu klik windows




     2) Cari dan klik System32




     3)cari dan klik drivers




    4)Klik etc




      5)Pindahkan host yang paling atas ke desktop,lalu buka dengan notepad,Menambah host di pc                   client  yaitu misalnya 172.16.30.252(ip)   tkjb-31.local(nama domain),Pindahkan kembali file                 host  ke file explorer.




9.Lalu test ping di cmd menggunakan ip domain dan domain name




10.Test di webite http;//tjktb-31.local/




Komentar

Posting Komentar

Postingan populer dari blog ini

Bab 5 : Mail Server

-
Gambar
 Langkah-Langkah 1. Buat User untuk Email 2.  Install S-NAIL 3. Install Postfix dan Dovecot 4. Aktifkan/Jalankan Postfig dan Dovecot 5. Kirim Email dengan S-NAIL 6. Masuk ke siswa1 untuk cek apakah pesan telah terkirim 7. Edit file utama Postfix       Tambahkan atau ubah bagian berikut:         myhostname = mail.lab.local         mydomain = lab.local         myorigin = $mydomain         inet_interfaces = all         inet_protocols = ipv4          mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain         home_mailbox = Maildir/         smtpd_banner = $myhostname ESMTP         mynetworks =  192.168.1.0/24, 127.0.0.0/8 8. Restart / jalankan ulang layanan Postfix 9. Edit file Edit file 10-mail.conf Dovecot  10. Edit file Edit file 10-auth.conf Dovecot 11...
Baca selengkapnya

BAB 3 Menginstal DataBase server dengan menggunakan MariaDBServer untuk install wordpress

-
Gambar
1.Mengistall MariaDB server seperti yang ditampilkan pada gambar dibawah ini. 2.Mengaktifkan dan menjalankan MariaDB seperti gambar dibawah ini, agar berjalan dengan baik dilayanan server. 3.Meningkatkan keamanan MariaDB menggunakan perintah yang ditampilkan pada gambar dibawah ini. 4.Masuk ke mysql dengan root 5.Membuat data untuk wordpress seperti gambar dibawah ini  untuk masuk ke platform wordpress. 6.Install php dan ekstensi yang dibutuhkan. 7.cek versi php                                               8.download Wordpress dan Membuat file/directory seperti pada gambar dibawah ini untuk menyimpan WordPress. 12.Membuat file virtual host yang mengkonfigurasi subdomain cms.tjktb-31.local mengarah ke platform WordPress seperti yang ditampilkan pada Gambar dibawah ini. 13.Memindahkan hasil ekstrak ke DocumentRoot yang telah dibuat sebelumnya dengan menggunaka...
Baca selengkapnya

BAB 7 : INSTALASI MOODLE

-
Gambar
  1. Konfigurasi Database untuk Moodle 2. Buat database dan user untuk moodle 3. Masuk ke /var/www/html/cms.tkjb-31.local atau yang default saja yatu      /ar/www/html/  , lalu Download dan Ekstrak Moodle 4. Buat direktori moodledata 5. Set permission 6. Konfigurasi Virtual Host untuk domain 7. Restart Apache 8. Lalu akses di web dengan domain/ip address / sesuaikan dengan server name seperti pada langkah 6.     Misal , http://lms.tkjb-31.local 9. Mengkonfirmasi Directory  10. Memilih Database apa yang kita gunakan 11. Gambar yang ditampilkan dibawah ini menunjukkan bahwa Moodle sudah berhasil menyimpan konfigurasi database, tapi tidak bisa menulis file config.php secara otomatis. Itu artinya Moodle belum punya izin menulis di direktori /var/www/html/moodle.  Solusinya: kamu harus salin isi file config.php secara manual.         Langkah 1 : Buat file config.php di direktori Moodle: 12. Restart Apa...
Baca selengkapnya