Mengelola zona DNS menggunakan server DNS di Windows Server

• Berlaku untuk:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Buat zona DNS utama, sekunder, stub, dan balik menggunakan peran server DNS di Windows Server. Artikel ini juga memperlihatkan kepada Anda cara mengonfigurasi pengaturan transfer zona dan melakukan delegasi zona.

Prasyarat

Sebelum Anda bisa mengelola zona DNS di Windows Server, Anda perlu menyelesaikan prasyarat berikut:

• Windows Server dengan peran Server DNS terinstal dan dikonfigurasi. Lihat Panduan Cepat : Menginstal dan Mengonfigurasi Server DNS untuk mempelajari cara memulai.
• Tentukan jenis zona yang ingin Anda buat, lihat zona DNS untuk mempelajari selengkapnya.
• Akun yang merupakan anggota grup Administrator, atau setara.
• Anda memerlukan nama domain yang sepenuhnya memenuhi syarat (FQDN) dari zona yang ingin Anda buat.
• Jika Anda ingin membuat zona sekunder atau stub, Anda memerlukan alamat IP server DNS yang menghosting zona utama.

Anda dapat mengelola server DNS Windows Server dari jarak jauh menggunakan semua metode yang diuraikan dalam artikel ini.

Membuat zona utama

Membuat zona utama terintegrasi Active Directory

Untuk membuat zona utama terintegrasi Active Directory, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara membuat zona DNS Terintegrasi Direktori Aktif menggunakan perintah Add-DnsServerPrimaryZone PowerShell.

Buat zona utama baru untuk north.contoso.com dan atur cakupan replikasi, jalankan perintah berikut:

PowerShell

Add-DnsServerPrimaryZone -Name "north.contoso.com" -ReplicationScope "Forest" -PassThru

GUI

Berikut cara membuat zona pencarian maju menggunakan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, sambungkan ke server DNS yang ingin Anda kelola, perluas server DNS, klik kanan, lalu pilih Zona Baru.

3. Pada halaman Wizard Zona Baru, pilih Berikutnya.

4. Pada halaman Jenis Zona, pilih Zona utama dan pastikan Simpan zona di Direktori Aktif dicentang. Opsi ini tersedia saat server DNS juga merupakan pengontrol domain AD DS.

5. Pada halaman Cakupan Replikasi Zona Direktori Aktif, pilih salah satu opsi berikut ini:

   • Semua server DNS yang berjalan pada pengontrol domain AD DS di forest.
   • Semua server DNS yang berjalan di domain AD DS.
   • Semua pengendali domain di domain ini (untuk kompatibilitas Windows 2000).
   • Semua pengendali domain terdaftar dalam partisi direktori tertentu.

6. Pada halaman Zona Pencarian Maju atau Terbalik, pilih Zona pencarian maju.

7. Pada halaman nama zona, tentukan nama zona DNS. Misalnya, north.contoso.com

8. Pada halaman Pembaruan Dinamis, pilih salah satu opsi berikut ini:

   • Izinkan hanya pembaruan dinamis yang aman (disarankan untuk Direktori Aktif).
   • Izinkan pembaruan dinamis yang tidak aman maupun yang aman.
   • Jangan izinkan pembaruan dinamis.

9. Pilih Selesaikan untuk menyelesaikan Wizard Zona Baru.

Membuat zona utama berbasis file

Untuk membuat zona utama berbasis file, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara membuat zona DNS berbasis file menggunakan perintah Add-DnsServerPrimaryZone PowerShell.

Untuk menambahkan zona DNS berbasis file east.contoso.com menggunakan file east.contoso.com.dns, jalankan perintah berikut di komputer dengan peran server DNS terinstal:

PowerShell

Add-DnsServerPrimaryZone -Name "east.contoso.com" -ZoneFile "east.contoso.com.dns"

GUI

Berikut ini cara membuat zona pencarian penerusan berbasis file dengan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS lalu klik kanan, lalu pilih Zona Baru.

3. Pada halaman Wizard Zona Baru, pilih Berikutnya.

4. Pada halaman Jenis Zona, pilih Zona utama dan pastikan Simpan zona di dalam Direktori Aktiftidak dicentang. Opsi ini hanya tersedia jika server DNS juga merupakan pengendali domain AD DS.

5. Pada halaman Zona Pencarian Maju atau Terbalik, pilih zona pencarian maju.

6. Pada halaman nama zona, tentukan nama zona DNS. Misalnya, east.contoso.com.

7. Pada halaman File Zona, Anda diberikan opsi untuk menentukan nama file baru, dengan defaultnya adalah nama zona dengan ekstensi .dns. Misalnya, east.contoso.com.dns. Anda juga bisa menggunakan file zona yang sudah ada yang telah disalin ke folder %SystemRoot%\system32\dns di server DNS.

8. Pada halaman Pembaruan Dinamis, pilih salah satu opsi berikut ini:

   • Izinkan pembaruan dinamis yang aman maupun tidak aman.
   • Jangan izinkan pembaruan dinamis.

9. Pilih Selesaikan untuk menyelesaikan Wizard Zona Baru.

Membuat zona sekunder

Untuk membuat zona sekunder, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara membuat zona DNS sekunder menggunakan perintah Add-DnsServerSecondaryZone PowerShell.

Tambahkan zona sekunder western.contoso.com menggunakan nama file zona south.contoso.dns dan menggunakan server zona utama di alamat IP 172.23.90.124 gunakan perintah berikut:

PowerShell

Add-DnsServerSecondaryZone -Name "south.contoso.com" -ZoneFile "south.contoso.com.dns" -MasterServers 172.23.90.124

GUI

Berikut cara membuat zona pencarian sekunder menggunakan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS lalu klik kanan, lalu pilih Zona Baru.

3. Pada halaman Wizard Zona Baru, pilih Berikutnya.

4. Pada halaman Jenis Zona, pilih Zona sekunder.

5. Pada halaman Nama Zona, tentukan nama zona sekunder. Nama zona harus cocok dengan nama zona utama dari mana akan direplikasi. Misalnya, south.contoso.com.

6. Pada halaman Server DNS Master, tentukan alamat IP dari satu atau beberapa server DNS yang menghosting salinan zona utama. Anda perlu memastikan bahwa zona utama memungkinkan transfer ke server DNS yang menghosting zona sekunder. Misalnya, 172.23.90.124.

7. Pilih Selesaikan pada Panduan Menyelesaikan Zona Baru.

Membuat zona stub

Untuk membuat zona stub, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara membuat zona DNS sekunder menggunakan perintah Add-DnsServerStubZone PowerShell.

Untuk menambahkan zona stub untuk zona west.contoso.com menggunakan server DNS otoritatif 172.23.90.124, jalankan perintah berikut:

PowerShell

Add-DnsServerStubZone -Name "west.contoso.com" -MasterServers "172.23.90.124" -PassThru -ZoneFile "west.contoso.com.dns"

GUI

Berikut cara membuat zona stub ke atas menggunakan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS lalu klik kanan, lalu pilih Zona Baru.

3. Pada halaman Wizard Zona Baru, pilih Berikutnya.

4. Pada halaman Jenis Zona, pilih Zona Stub. Jika server DNS juga merupakan pengontrol domain AD DS, Anda bisa menyimpan informasi zona di Direktori Aktif.

5. Jika Anda telah memilih untuk menyimpan data zona di AD DS, pilih salah satu opsi berikut:

   • Semua server DNS yang berjalan pada pengontrol domain AD DS di forest.
   • Semua server DNS yang berjalan di domain AD DS.
   • Semua pengendali domain di domain ini (untuk kompatibilitas Windows 2000).
   • Semua pengendali domain terdaftar dalam partisi direktori tertentu.

6. Tentukan nama zona. Misalnya, west.contoso.com

7. Pada halaman Server DNS Master, berikan alamat IP server DNS yang otoritatif untuk zona target. Misalnya, 172.23.90.124.

8. Pilih Selesaikan pada Panduan Menyelesaikan Zona Baru.

Membuat zona pencarian terbalik

Untuk membuat zona pencarian terbalik, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut adalah cara membuat zona Reverse DNS terintegrasi Direktori Aktif menggunakan perintah Add-DnsServerPrimaryZone PowerShell.

Untuk menambahkan zona pencarian terbalik untuk rentang alamat IPv4 10.1.0.0/24 dan mengatur cakupan replikasi, jalankan perintah berikut.

PowerShell

Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"

GUI

Berikut cara membuat zona pencarian terbalik menggunakan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS lalu klik kanan, lalu pilih Zona Baru.

3. Pada halaman Wizard Zona Baru, pilih Berikutnya.

4. Pada halaman Jenis Zona, pilih Zona utama dan pastikan Simpan zona di Direktori Aktif dipilih. Opsi ini tersedia jika server DNS juga merupakan pengontrol domain AD DS.

5. Pada halaman Cakupan Replikasi Zona Direktori Aktif, pilih salah satu opsi berikut ini:

   • Semua server DNS yang berjalan pada pengontrol domain AD DS di dalam hutan.
   • Semua server DNS yang berjalan di domain AD DS.
   • Semua pengendali domain di domain ini (untuk kompatibilitas Windows 2000).
   • Semua pengendali domain terdaftar dalam partisi direktori tertentu.

6. Pada halaman Zona Pencarian Maju atau Terbalik, pilih Zona pencarian terbalik.

7. Pada halaman Nama Zona Pencarian Terbalik, pilih salah satu opsi berikut ini:

   • Zona Pencarian Terbalik IPv4.
   • Zona Pencarian Terbalik IPv6.

8. Pada halaman ID Jaringan, masukkan ID jaringan dalam urutan normal (bukan yang dibalik). Misalnya, untuk jaringan IPv4 192.168.220.0/24 masukkan ID jaringan sebagai 192.168.220. Nama zona in-addr.arpa ditambahkan secara otomatis.

9. Pada halaman Pembaruan Dinamis, pilih salah satu opsi berikut ini:

   • Izinkan hanya pembaruan dinamis yang aman (disarankan untuk Direktori Aktif).
   • Izinkan pembaruan dinamis baik yang tidak aman maupun yang aman.
   • Jangan izinkan pembaruan dinamis.

10. Pilih Selesaikan untuk menyelesaikan Wizard Zona Baru.

Mengonfigurasi pengaturan transfer zona

Untuk mengonfigurasi pengaturan transfer zona untuk zona DNS utama, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara mengatur pengaturan transfer zona untuk zona DNS yang sudah ada menggunakan perintah Set-DnsServerPrimaryZone PowerShell.

Untuk mengonfigurasi transfer zona agar hanya diizinkan ke server dalam rekaman server nama (NS) untuk zona DNS west.contoso.com, jalankan perintah berikut.

PowerShell

Set-DnsServerPrimaryZone -name "west.contoso.com" -SecureSecondaries "TransferToZoneNameServer" -PassThru

Menggunakan DNS Manager, Anda dapat mengontrol apakah zona dapat ditransfer ke server lain dan server mana yang dapat menerima transfer zona.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS dan zona DNS, klik kanan, lalu pilih Properti .

3. Pada tab Transfer Zona, pilih salah satu opsi berikut ini:

   • Untuk menonaktifkan transfer zona, kosongkan kotak centang Izinkan transfer zona.

   • Untuk mengizinkan transfer zona, centang kotak centang Izinkan transfer zona.

4. Jika Anda mengizinkan transfer zona, pilih salah satu opsi berikut:

   • Untuk mengizinkan transfer zona ke server apa pun, pilih Ke server apa pun.

   • Untuk memperbolehkan transfer zona hanya ke server DNS yang tercantum pada tab Server Nama, pilih Hanya ke server yang tercantum di tab Server Nama.

   • Untuk mengizinkan transfer zona hanya ke server DNS tertentu, pilih Hanya ke server berikut, lalu tambahkan alamat IP satu atau beberapa server DNS.

Melakukan delegasi zona

Untuk melakukan delegasi zona untuk subdomain, pilih metode yang relevan dan ikuti langkah-langkahnya.

PowerShell

Berikut cara mendelegasikan subdomain south.west.contoso.com menggunakan perintah Add-DnsServerZoneDelegation PowerShell.

Untuk mendelegasikan subdomain south ke server nama west-ns01.contoso.com menggunakan alamat IP 172.23.90.136, jalankan perintah berikut.

PowerShell

Add-DnsServerZoneDelegation -Name "west.contoso.com" -ChildZoneName "south" -NameServer "west-ns01.contoso.com" -IPAddress 172.23.90.136 -PassThru -Verbose

GUI

Berikut cara membuat delegasi zona menggunakan DNS Manager.

1. Dari desktop Windows, buka menu Mulai , pilih Alat Administratif Windows DNS.

2. Di pohon konsol, perluas server DNS, klik kanan zona DNS untuk mendelegasikan, lalu pilih Delegasi Baru.

3. Pada halaman Nama Domain yang Didelegasikan, masukkan nama domain yang didelegasikan. Misalnya, untuk mendelegasikan subdomain south.west.contoso.com, masukkan south. Nama domain yang sepenuhnya memenuhi syarat (FQDN) secara otomatis ditambahkan.

4. Pilih Tambahkan untuk menentukan nama dan alamat IP server DNS untuk menghosting zona yang didelegasikan.

   1. Masukkan salah satu dari:

      • FQDN server DNS yang bersifat otoritatif untuk zona yang didelegasikan, lalu pilih Atasi. Tambahkan server DNS lain jika perlu, saat divalidasi pilih OK.

        Atau

      • Masukkan alamat IP server DNS secara manual yang otoritatif untuk zona yang didelegasikan. Tambahkan server DNS lain jika perlu, saat divalidasi pilih OK.

5. Pilih Selesaikan untuk menyelesaikan Wizard Delegasi yang Baru.

Langkah berikutnya

Sekarang setelah Anda membuat zona DNS, mengonfigurasi pengaturan transfer zona dan melakukan delegasi zona, berikut adalah artikel lain yang dapat Anda pertimbangkan.

• Gambaran Umum Kebijakan DNS
• Referensi DNS PowerShell
• gambaran umum DNS Anycast