Semua Tentang DNS Server

DNS SERVER

1.1 Pengertian DNS Server

DNS (Domain Name System) Server adalah salah satu jenis aplikasi yang melayani permintaan pemetaan IP Address ke FQDN (Fully Qualified Domain Name) dan dari FQDN ke IP Address. FQDN lebih mudah untuk diingat oleh manusia daripada IP Address. Sebagai contoh, sebuah komputer memiliki IP Address 167.205.22.114 dan memiliki FQDN “nic.itb.ac.id”.Nama “nic.itb.ac.id” tentunya lebih mudah diingat daripada nomor IP Address di atas.

Di dalam domain Windows 2003 sendiri untuk masalah pencarian nama, telah digunakan DNS Server. Fungsi DNS Server sendiri bukanlah sebagai fungsi tambahan lagi dalam domain Windows 2003 karena tata penamaan domain telah menggunakan DNS sepenuhnya. Artinya, kita tidak akan membuat domain windows 2003 tanpa menggunakan DNS Sever.
Untuk mangakses alamat sebuah situs di internet maka kita perlu mengetahui ip address dari situs tersebut. Permasalahanya adalah orang lebih mudah mengingat nama dari pada nomor ip address. Contohnya, kita tentu mengingat www.yahoo.com atau www.google.com dari pada ip address dari kedua system tersebut, Oleh karena itu kita butuh DNS. DNS kepanjangan dari Domain Neme System, Fungsi dari DNS adalah menggunakan nama sebuah situs (domain) menjadi ip address, ip yang kemudian dipakai oleh client untuk mengakses situs tersebut.

1.2 Cara Kerja DNS Server

Proses Kerja DNS

1. Resolvers mengirim queries kepada name server

Resolvers merupakan program DNS Client yang berjalan di komputer user yang menghasilkan DNS request dan bertugas untuk menjawab pertanyaan tentang domain kepada program aplikasi (seperti Internet Explorer, Netscape Navigatoe, Mozilla dan lain-lain)

2. Name server (DNS Server) ngecek queries itu menuju lokal database atau mengubungi name server yang lain. Jika sudah ditemukan, ia akan mengembalikan lagi ke resolvers. Tapi jika ada kesalahan maka akan muncul message failure note atau pesan kesalahan.

3. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diperoleh dari name server.

CARA KERJA DNS SERVER
• Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address ummgl.ac.id(1)‏
• Server DNS lokal akan melihat ke dalam cache-nya (2)‏
o Jika data itu ADA di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser (5)‏
o Jika TIDAK, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server) untuk mengetahui alamat IP dari DNS server yang mengelola domain ummgl.ac.id
• Jika domain ummgl.ac.id bena-benar exist, maka Root DNS akan mendapatkan alamat IP server DNS ummgl.ac.id, kemudian alamat itu dikirim ke server DNS lokal kita (3)‏
• Server DNS lokal akan mengontak Server DNS ummgl.ac.id untuk menanyakan alamat IP dari ummgl.ac.id, dan Server DNS te.ugm.ac.id memberikan data alamat IP ummgl.ac.id (4)‏
• Server DNS lokal memberitahu alamat IP untuk te.ugm.ac.id kepada Browser/Client (PC kita). (5)‏
• Kemudian kita menggunakan alamat itu untuk diisikan ke dalam IP Packet untuk menghubungi te.ugm.ac.id 

1.3 Fungsi DNS

Fungsi DNS

1. Kerangka Peraturan pengiriman secara kontroversi menggunakan keuntungan jenis rekod DNS, dikenal sebagai rekod TXT.
2. Menyediakan keluwesan untuk kegagalan computer,Beberapa server DNS memberikan perlindungan untuk setiap domain. Tepatnya,Tiga belas server akar (root server)digunakan oleh seluruh dunia.

1.4 Keunggulan Dan Kekuranga DNS Server
Keunggulan DNS

1. DNS mudah untuk di implementasikan di protocol TCP/IP
2. DNS server mudah untuk di konfigurasikan(Bagi admin)
3. User tidak lagi di repotkan untuk mengingat IP address

Kekurangan DNS

1. DNS tidak mudah untuk di implementasikan
2. Tidak konsisten
3. Tidak bias membuat banyak nama domain.

1.5 Jenis Aplikasi DNS

1.      BIND

BIND adalah standar de facto DNS server. Ini adalah produk perangkat lunak bebas dan didistribusikan dengan platform yang paling Unix dan Linux, di mana ia paling sering juga disebut sebagai nama (nama daemon). Ada banyak open source dan implementasi bebas dari perangkat lunak server DNS ada. Anda dapat menggunakan perangkat lunak berikut pada Linux / UNIX, Mac OS X, atau MS-Windows sistem server untuk men-setup server DNS Anda sendiri. Berikut ini bebas dns server dan merekomendasikan oleh saya untuk kemudahan penggunaan dan fitur keamanan. Semua perangkat lunak dns berikut bebas untuk penggunaan komersial atau pribadi.
BIND DNS Server Software
Berkeley Internet Nama Domain (BIND) adalah server DNS yang paling umum digunakan di Internet, khususnya di Linux / BSD dan Unix-seperti sistem. Sebuah versi baru dari BIND (BIND 9) ditulis dari awal dalam bagian untuk mengatasi kesulitan arsitektur dengan audit dasar BIND sebelumnya kode, dan juga untuk mendukung DNSSEC (DNS Keamanan Extensions). Fitur penting lainnya dari BIND 9 meliputi: TSIG, DNS notify, nsupdate, IPv6, siram rndc (nama kontrol daemon remote), pandangan, dukungan multiprosesor, dan arsitektur portabilitas ditingkatkan. Hal ini umumnya digunakan pada sistem Linux. rndc menggunakan rahasia bersama untuk menyediakan enkripsi untuk terminal lokal dan remote selama sesi masing-masing. Bind bekerja pada Windows, Linux dan UNIX komputer.

2.      Microsoft DNS

Microsoft DNS adalah server DNS yang disediakan dengan Windows Server.

3.      Dnsmasq

Dnsmasq adalah, ringan mudah untuk mengkonfigurasi DNS forwarder, yang dirancang untuk menyediakan DNS (dan opsional DHCP dan TFTP) layanan ke jaringan skala kecil. Hal ini dapat melayani nama mesin lokal yang tidak dalam DNS global.
Dnsmasq menerima permintaan DNS dan baik menjawab mereka dari cache, kecil lokal atau mengirimkannya ke server, nyata DNS rekursif. Itu beban isi dari / etc / hosts, sehingga nama host lokal yang tidak muncul dalam DNS global dapat diselesaikan.

4.      Djbdns

Djbdns adalah kumpulan aplikasi DNS, termasuk tinydns, yang paling digunakan kedua perangkat lunak server DNS bebas pada tahun 2004. Ini dirancang oleh Daniel J. Bernstein, penulis qmail, dengan penekanan pada pertimbangan keamanan. Pada bulan Maret 2009, Bernstein dibayar $ 1000 untuk orang pertama menemukan lubang keamanan di djbdns. The Source code tidak terpusat dipelihara dan dilepaskan ke dalam domain publik pada tahun 2007. Pada Maret 2009, ada tiga garpu dan lebih dari selusin patch untuk menambahkan fitur tambahan untuk djbdns.

5.      Simple DNS Plus

Simple DNS Plus adalah DNS komersial produk server yang berjalan di bawah Microsoft Windows dengan penekanan pada sederhana-ke-menggunakan GUI.

6.      NSD

NSD adalah server perangkat lunak bebas otoritatif yang disediakan oleh NLNet Labs. NSD adalah server test-bed untuk DNSSEC, baru DNSSEC protokol fitur sering prototyped menggunakan basis kode NSD. NSD host beberapa domain tingkat atas, dan mengoperasikan tiga dari nameserver root.

7.      Knot DNS

Knot DNS adalah perangkat lunak bebas otoritatif DNS server dengan CZ.NIC. Knot DNS bertujuan untuk menjadi cepat, tangguh DNS server dapat digunakan untuk infrastruktur (root dan TLD) dan hosting dns layanan.

8.      PowerDNS

PowerDNS adalah perangkat lunak server DNS gratis dengan berbagai penyimpanan data back-berakhir dan fitur load balancing. Fungsi server otoritatif dan rekursif diimplementasikan sebagai aplikasi terpisah.

9.      MaraDNS

MaraDNS adalah perangkat lunak server DNS gratis oleh Sam Trenholme yang mengklaim sejarah keamanan yang baik dan kemudahan penggunaan. Dalam rangka untuk mengubah catatan DNS, MaraDNS perlu di-restart. Seperti djbdns dnscache, 2.0 MaraDNS berdiri sendiri Deadwood resolver rekursif tidak menggunakan benang.

10.  Nominum Server Nama Resmi (ANS)

ANS adalah server otoritatif komersial dari Nominum, sebuah perusahaan yang kepala ilmuwan dan ketua adalah Paul Mockapetris, penemu DNS. ANS dirancang untuk memenuhi kebutuhan server domain tingkat atas, hosters dan perusahaan besar.

11.  Nominum Vantio

Vantio adalah kinerja tinggi komersial caching server yang recursive dari Nominum, dimaksudkan sebagai alternatif, cepat dan aman untuk BIND untuk penyedia layanan, perusahaan, dan lembaga pemerintah.

12.  Posadis

Posadis adalah perangkat lunak server DNS gratis, ditulis dalam C + + dukungan, menampilkan Dinamis update DNS.

13.  Unbound

Unbound adalah, memvalidasi rekursif dan caching DNS server yang dirancang untuk kinerja tinggi. Itu dirilis 20 Mei 2008 (versi 1.0.0) dalam bentuk perangkat lunak perangkat lunak bebas dilisensikan di bawah lisensi BSD oleh NLnet Labs, Verisign Inc, Nominet, dan Kirei. Unbound juga ditawarkan pada kernel Linux mengeras dengan Toggling cerdas dengan ISC BIND, terintegrasi dengan protokol routing Quagga pada peralatan Dell / TCPWave. Dukungan komersial untuk Unbound juga disediakan oleh TCPWave.

14.  Pdnsd

Pdnsd adalah DNS caching proxy server yang menyimpan catatan DNS cache pada disk untuk retensi jangka panjang. Pdnsd dirancang untuk mudah beradaptasi dengan situasi di mana konektivitas bersih lambat, tidak dapat diandalkan, tidak tersedia, atau sangat dinamis, dengan kemampuan terbatas bertindak sebagai nameserver otoritatif. Hal ini berlisensi di bawah GPL.

15.  Cisco Network Panitera

CNR termasuk server DNS komersial dari Cisco Systems biasanya digunakan bersama dengan DHCP CNR (Dynamic Host Configuration Protocol) server. Mendukung tingkat tinggi update dinamis.

16.  Domain Nama Relay Daemon (DNRD)

Domain Nama Relay Daemon [2] adalah sebuah caching, forwarding proxy server DNS. Paling berguna pada firewall vpn atau dialup tetapi juga cache DNS yang bagus untuk jaringan kecil dan workstation. Izin dibawah GPL.

17.  Geografis DNS daemon (gdnsd)

Geografis DNS daemon (gdnsd)  adalah GPL3-berlisensi Resmi server DNS ditulis dalam C menggunakan libev dan pthreads dengan fokus pada kinerja tinggi, layanan latency rendah. Ia tidak menawarkan bentuk caching atau layanan rekursif, dan tidak mendukung DNSSEC. Awal "g" singkatan Geographic, sebagai gdnsd menawarkan sistem plugin untuk geografis (atau jenis lain dari) balancing, pengalihan, dan layanan-negara sadar failover. Jika Anda tidak peduli tentang fitur itu, Anda dapat mengabaikannya dan gdnsd masih membuat server DNS otoritatif yang besar.

18.  YADIFA

YADIFA adalah BSD-berlisensi, memori-efisien DNS server ditulis dalam C. Itu diciptakan oleh EURid dan sedang digunakan untuk menjalankan eu top-level. Domain.

19.  Yaku-NS

Yaku-NS adalah berlisensi GPL-otoritatif DNS server yang ditulis dalam C, footprint kecil, sepele untuk mengkonfigurasi. Fitur termasuk meneruskan ke beberapa server DNS eksternal, built-in aturan ACL, hak root squashing, penjara chroot di bawah unix sistem dan aman DNS ID untuk mencegah pemalsuan DNS.

1.6 Instalasi dan konfigurasi DNS Server dengan Bind9 pada ubuntu server 9.10

Pada artikel sebelumnya saya sudah bahas cara instalasi Apache, MySql dan PHP. sekarang saya ingin melanjutkan dengan cara istalasi dan konfigurasi Bind9 agar dapat menjadi DNS server lokal pada jaringan (LAN) anda.

Parameter yang saya gunakan kali ini :

Nama Host : websaya.com
IP Host : 10.0.0.253

langsung saja saya mulai langkah-langkah untuk melakukan instalasi dan konfigurasi Bind9 sebagai DNS server lokal :

Install bind dengan perintah :

$ sudo aptitude install bind9

$ sudo nano /etc/bind/named.conf

langkah selanjutnya adalah meng-edit file named.conf menggunakan editor nano (anda boleh menggunakan editor apa saja yg anda suka) dengan perintah:

lalu tambahkan zonenya (sesuaikan dengan kondisi server anda).

zone "websaya.com" IN {
type master;
file "/etc/bind/websaya.com.db";
allow-update { none; };
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/etc/bind/websaya.com-ptr.db";
allow-update { none; };
};

Kalau anda telah selesai mengedit file named.conf sesuai dengan kondisi jaringan anada, anda dapat simpan konfigurasi diatas. Setelah itu buatlah 2 file yang ada pada file named.conf yang tadi anda buat (dalam contoh ini adalah websaya.com.db dan websaya.com-ptr.db). Pertama-tama buat dahulu file websaya.com.db :

$ sudo nano /etc/bind/websaya.com.db

dan isikan dengan :

$TTL    604800
@       IN      SOA     websaya.com. admin.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@                IN      NS     ns.websaya.com.
@                IN      A       10.0.0.253
localhost       IN      A       127.0.0.1
www            IN      A       10.0.0.253
ns                 IN      A       10.0.0.253

lalu buat file konfigurasi kedua, yaitu websaya.com-ptr.db :

$ sudo nano /etc/bind/websaya.com-ptr.db

dan isikan dengan parameter :

$TTL    604800
@       IN      SOA     websaya.com. root.websaya.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

IN     NS                 ns.websaya.com
2       IN      PTR     websaya.com.

kalau sudah selesai, simpan konfigurasi yang tadi telah anda masukan. Setelah itu, anda harus mengedit lagi beberapa file agar semua berhasil dengan baik. File selanjutnya yang akan di edit adalah file /etc/hosts :

$ sudo nano /etc/hosts

lalu edit sesuai dengan parameter server anda :

127.0.0.1       localhost
10.0.0.253     websaya.com   server

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file resolv.conf :

$ sudo nano /etc/resolv.conf

isikan parameter seperti dibawah ini (anda sesuaikan dengan pamameter server anda) :

domain websaya.com
search websaya.com
nameserver 10.0.0.253

simpan kembali perubahan yang anda telah buat. file selanjutnya yang akan diedit adalah file named.conf.options :

options {
        directory "/var/cache/bind";

        forwarders {
                203.153.118.10;    <—- IP DNS Server ISP anda
        };

        auth-nxdomain yes;    # conform to RFC1035
        listen-on-v6 { any; };
};

Ubah DNS server sesuai dengan parameter DNS dari ISP anda dan kalau sudah selesai, anda simpan file tersebut. Proses konfigurasi telah selesai. Restart Bind :

$ sudo /etc/init.d/bind9 restart

Tes konfigurasi dengan menggunakan perintah nslookup, host maupun dig :

nslookup www.websaya.com

Hasilnya :

Server:         10.0.0.253
Address:        10.0.0.253#53

Name:   www.websaya.com
Address: 10.0.0.253

host websaya.com

hasilnya

websaya.com has address 10.0.0.253

dig websaya.com

; <<>> DiG 9.6.1-P2 <<>> websaya.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33774
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;websaya.com.         IN      A

;; ANSWER SECTION:
websaya.com.  604800  IN      A       10.0.0.253

;; AUTHORITY SECTION:
websaya.com.  604800  IN      NS      ns.websaya.com.

;; ADDITIONAL SECTION:
ns.websaya.com. 604800 IN     A       10.0.0.253

;; Query time: 0 msec
;; SERVER: 10.0.0.253#53(10.0.0.253)
;; WHEN: Wed Dec 30 14:19:54 2009
;; MSG SIZE  rcvd: 88

Selamat mencoba. kalau ada kesalahan, saya mohon maaf karena saya juga masih belajar. 

1.7 Cara merubah Setting DNS pada windows :

Control panel >>> Network Connections >>> Klik kanan account sambungan internet yang sedang aktif /connected >>> Properties >>> Networking >>> Internet Protocol >>> Properties >> Beri Tanda pada Use the Following DNS server addresses >>> masukan DNS yang anda pilih >> Klik Ok

Restart Ulang Koneksi Internet anda , Perubahan akan terjadi setelah anda restart ulang koneksi internet anda.

Silahkan pilih alternatif DNS Server berikut ini, gunakan DNS yang anda rasa paling cepat pada sambungan internet anda.

1.8 Cara MenSetting Dan Menginstal DNS

DNS server dan layanan nya adalah sangat vital dalam suatu infrastructure jaringan dalam suatu bisnis atau enterprise. Untuk itu setting DNS dengan benar adalah sangat penting sekali.
Tujuan utama dari design layanan DNS dengan setting DNS yang bagus adalah layanan yang berkesinambungan tanpa putus, performa yang cepat, dan traffic minimum jika melewati jaringan WAN (lihat juga teknologi WAN), system keamanan yang kuat, dan perawatan administrasi minimum dan sederhana. Dan juga diperlukannya layanan server Primary dan Secondary DNS adalah sebagai fault tolerance, dalam arti saling melengkapi jika salah satu tidak berfungsi. Baca juga artikel sebelumnya menbahas singkat mengenai server DNS dan juga desin solusi Cluster.
Jika anda mempunyai DNS server dari Windows 2000; anda bisa mempertahankan konfigurasi setting DNS server yang ada sekarang dan juga zona file dengan jalan upgrade ke Windows server 2003. Upgrade bisa dimulai dari primary server terlebih dahulu kemudian upgrade secondary server.
Sebelum melakukan setting DNS server, checklist berikut ada baiknya dilakukan terlebih dahulu sebelum membangun DNS server.

• Luangkan waktu terlebih dahulu untuk merencanakan layout DNS domain namespace nya dan penamaan konvensinya tentunya sesuai dengan kebutuhan dan disetujui oleh semua fihak terkait.
• Jika sekarang ini anda mempunyai infrastructure DNS, perlu diputuskan bagaimana akan di integrasikan. Dan anda juga harus memutuskan apakah anda akan menggunakan WINS forwarding jika anda mempunyai WINS.
• Apakah anda akan menggunakan root hints, forwarders, atau kombinasi keduanya dalam me-resolve internet?
• Untuk memaksimalkan ketersediaan dan meminimalkan traffic WAN anda perlu memikirkan dimana saja server DNS akan diletakkan.
• Keputusan harus diambil apakah anda akan menggunakan standard primary dan secondary DNS atau Zone integrated dengan Active Directory. Jika menggunakan Zone integrated Active Directory perlu diletakkan di lokasi yang sangat strategis untuk mendukung name resolution.
• Anda harus mempertimbangkan jika anda ingin mensupport updates resource record secara dynamis dan memberikan keamanan update dengan jalan integrasi zone kedalam Active Directory.
• Apakah anda juga akan memberikan name services pada zones public dengan jalan meletakkan DNS server pada DMZ, atau mendapatkannya dari ISP saja?
• Anda juga harus memutuskan jika anda memberikan name resolution dibelakang firewall untuk domain DNS diluar termasuk extranets dan koneksi bisnis fihak ketiga lainnya. Conditional forwarding atau Stub zones dapat digunakan untuk meresolusi address kedalam name host untuk koneksi ini.

Begitu anda selesai mendesign DNS anda bisa mulai melakukan konfigurasi dan setting DNS server.
Setting DNS Service pada Windows Server 2003
Siapkan CD-ROM Windows Server 2003 saat instalasi DNS server, dan ikuti prosedur berikut ini.

1. Buka Add/Remove Program dari Control Panel
2. Untuk memunculkan Windows komponen wizard klik Add/Remove Windows Components
3. Arahkan ke Networking Services dan klik Details untuk membuka Windows Networking Services.
4. Pilih Domain Name System (DNS) dan klik OK untuk menyimpan perubahan dan kembali ke Windows Components window dan klik Next.
5. Klik Finish dan tutup windows.

Sampai sini anda bisa memulai konfigurasi zones.
Setting DNS Forward Lookup Zone
Kita gunakan saja SecureNetwork.Com sebagai forward lookup zone pertama dan sebagai root dari namespace domain DNS.
Catatan: DNS services start secara automatis saat booting, akan tetapi kita juga bisa men-start dan men-stop service DNS menggunakan DNS console atau kita juga bisa menggunakan net start dns dari command line untuk men-start layanan DNS atau net stop dns untuk menghentikan layanan DNS.
Setting DNS untuk membuat suatu Forward Lookup Zone

1. Click menu Start => Programs => Administrative Tools => DNS untuk membuka console DNS. Pada alur DNS menunjukkan Local server dan dua cabang kosong untuk forward dan reverse lookup zones
2. Klik kanan Forward Lookup Zone icon dan pilih New Zone dari menu untuk membuka New Zone Wizard.
3. Click Next untuk membuka Zone Type window, dan pilih saja pilihan defaultnya Primary Zone dan hilangkan contrengan opsi Store the Zone in Active Directory. Klik Next dan kemudian ketik nama Zone.
4. Klik Next untuk membuka window Zone File. Nama file Zone seharusnya sama klop dengan suatu extension .DNS. jika anda mempunyai file zone sekarang ini, anda bisa mengimportnya saat ini dengan opsi Use This Existing File.
5. Click Next untuk membuka Dynamic Update window dan pilih opsi update. Jika anda menggunakan Active Directory Integrated Zones, maka opsi Allow Secure Dynamic Update akan tersedia.
6. Click Next untuk menyelesaikan Setting Up DNS untuk konfigurasi Forward Lookup Zone.

Zone baru akan tersedia sebagai folder dibawah ikon Forward Lookup Zones pada sisi kiri windows. Jika ikon zone dipilih, resource record yang ada akan ditampilkan seperti terlihat pada sisi kanan window pada gambar dibawah ini.

Setting Up DNS untuk Reverse Lookup Zone
Untuk segala request SRV dan A record dihandel oleh forward lookup zone. Ini adalah query jika anda mengetahui IP address dan memerlukan nama host. Procedure berikut akan membimbing anda dalam setting DNS untuk membuat Reverse Lookup Zone.

1. Klik kanan ikon Reverse Lookup Zone dan pilih NEW ZONE untuk memulai New Zone Wizard.
2. Click Next untuk membuka Zone Type window. Pilih saja default pilihan Primary Zone. Untuk membuat primary zone, hilangkan contrengan opsi Store the Zone in Active Directory.
3. Click Next untuk membuka Reverse Lookup Zone window. Dibawah Network ID, masukkan porsi network dari subnet zone yang akan dilayani misal jaringan 10.x dengan subnet mask 16 bit, sehingga isian akan tampak sebagai 10.1 dengan dua octet terakhir kosong. Setiap nomor unik pada octed kedua memerlukan reverse lookup zone terpisah.


4. Click Next untuk membuka Zone File window dan biarkan saja default setting nya. Nama zone seharusnya klop dengan suatu .DNS extension. Jika anda mempunyai file zone yang sekarang ada, anda bisa mengimport pada saat ini, dengan opsi Use This Existing File.
5. Click Next untuk membuka Dynamic Update window dan pilih opsi update anda. Jika anda men-design Active Directory Integrated zones, maka opsi Allow Only Secure Dynamic Updates akan tersedia.
6. Click Next dan Finish untuk menyelesaikannya.

Anda bisa mengetesnya dengan membuat record host dan lihat apakah record PTR bisa dibuat dengan sukses. Test dari client dengan jalan melakukan ping kepada record test tersebut dan juga ke DNS server.