LAPORAN

AUDIT DNS SERVER

DOMAIN : ________________________
INSTITUSI : ________________________
VERSI 1.0 DRAFT

OLEH:

NAMA MAHASIWA

NIM
Daftar Isi

A.

Executive Summary.....................................................................................................................................4

B. Proses Audit Doman & DNS Server .........................................................................................................5

B.1. Whois & DNS Record Test .................................................................................................................5

B.2. Authoritative DNS Server (Master & Slave) Test ...............................................................................9

B.3. Open DNS Resolver Test ..................................................................................................................19

B.4. Zone Transfer DNS Server Test .......................................................................................................21

A. Executive Summary

Saya telah melakukan Penilaian terhadap konfigurasi dasar pada domain

_____________ sesuai dengan Best Practice (IETF RFC).

Berikut adalah hasil penilaian untuk domain ___________________ :

No Jenis Penilaian Nilai

1 Whois dan DNS Record (skala 10)
2 Authorative DNS Server Test (skala 10)
3 Open DNS Resolver Test (skala 10)
4 Zone Transfer DNS Server Test (skala 10)
Jumlah
Rata – Rata
B. Proses Audit Domain dan DNS Server

B.1. Whois & DNS Record Test

Tujuan :
Untuk mengetahui informasi umum tentang domain ________________, antara lain :
 Tanggal dibuat, expire dan update domain terakhir,
 Registrant Contact/Admin Contact/Technical Contact/Billing Contact, Registrar.
 Name Server dan DNS Record
 Grafik Route Domain

Tools : https://whois.pandi.id/, http://centralops.net/ dan https://www.robtex.com/

Hasil Penilaian :

Temuan dan Rekomendasi :

Proses dan hasil pengujian :

1. Whois Domain
2. Registrant Contact / Admin Contact / Technical Contact / Billing Contact :
3. Sponsoring Registrar
4. Name Server
5. Network Whois Record
6. Grafik Route Domain
B.2. Authoritative DNS Server (Master & Slave) Test

Tujuan :
Untuk mengetahui dan menilai sejauh mana penerapan konfigurasi DNS Server dan
implementasinya pada domain ___________________ sesuai dengan standar Internet
Engineering Task Force (IETF) RFC 1035 https://www.ietf.org/rfc/rfc1035.txt

Tools : http://www.dnsinspect.com/

Hasil Penilaian :

Temuan & Rekomendasi :

Proses dan hasil pengujian :

B.3. Open DNS Resolver Test

Tujuan :
Untuk mengetahui apakah DNS Server yang digunakan di lingkungan TNIAD
mengandung vulnerability, terutama vulnerability yang berhubungan dengan trend saat
ini terhadap DNS Server.

Tools : http://openresolver.com/

Hasil Penilaian :

Temuan & Rekomendasi :

Proses dan hasil pengujian :

B.4. Zone Transfer DNS Server (Domain Enumeration) Test

Tujuan :
Untuk mengetahui apakah zone transfer atau zone data atau zone file pada
Authoritative DNS Server domain ___________________ dapat ditampilkan.
Referensi :
http://www.exploit-db.com/download_pdf/13687/

Tools : nslookup, https://hackertarget.com/zone-transfer/

Hasil Penilaian :

Temuan & Rekomendasi :

Proses dan hasil pengujian :