JANGAN PERNAH MENGAMBIL HAK CIPTA ORANG LAIN TANPA SEIZIN YANG PUNYA

Wednesday, November 7, 2018

CARA MENGKONFIGURASI DNSSEC PADA DNS SERVER DI VIRTUAL BOX

Assalamualaikum,

HAI TKJ LOVERS!!!
Balik lagi nih mimin dengan postingan terbarunya, tapi masih dengan materi yang sama juga nih :D yaitu masih sama tentang DNS Server.

Di blog saya yang sebelumnya sudah mempublish tentang DNS Server, bagi kalian yang belum melihatnya bisa melihat di Cara Menambahkan Features DNS Server atau juga bisa di Cara Mengkonfigurasi DNS Server

Nah jika yang sudah melihatnya, sekarang saya akan membahas lebih dalam, yaitu tentang DNSSEC (Domain Name System Security Extensions) atau DNS Security Extensions.

Image result for dnssec

Apa itu DNSSEC?
Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS) (sumber). 

Nah ini langsung saja kita ke konfigurasinya :

  • Nah langkah pertama, kalian ke DNS Manager, abis itu kalian klik kanan pada dns yang sudah kalian buat di Forward Lookup Zones, setelah itu pilih DNSSEC > Sign the zone

  • Kemudian muncul pop-up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksistensi server dan bertanggungjawab  dengan digital signature untuk validasi, setelah itu kalian cek list lalu klik Next

  • Setelah itu muncul 3 pilihan untuk mensupport zone tersebut, pilihan pertama Customize zone signing parameters yang berfungsi pada zone awal, yang kedua Sign the zone with parameters of an existing zone yang berfungsi untuk membuat yang baru bila sudah ada zone yang sebelumnya, yang ketiga Use default settings to sign the zone yang berfungsi sebagai default. Nah disini kita pilih yang pertama, jika sudah klik Next

  • Selanjutnya akan muncul authentikasi menggunakan KSK (Key Signing Key), yang berfungsi untuk menghasilkan atau membuat tanda tangan digital pada zone, lalu cek list pada Don't show the page again,  jika sudah klik Next 

  • Berikutnya tambahkan parameter key dengan menggunakan algorithm dan panjang key, caranya klik Add

  • Nah disini saya menggunakan alogrithm kriptografi RSA/SHA-1 dengan panjang 2048, jika sudah klik OK

  •  Jika tadi sudah membuat parameter key nya, kalian klik Next

  • Kemudian akan muncul lagi authentikasi yang barumenggunakan ZSK (Zone Signing Key), nah disini cek list pada bagian Don't show this page again lalu klik Next

  •  Setelah itu tambahkan kembali parameter pada zone ZSK, caranya klik Add

  • Kemudian saya disini memilih algorithm kriptografi nya RSA/SHA-256 dan panjang key nya 1024. Jika sudah langsung saja klik OK

  • Berikutnya akan tampil algorithm yang sudah dibuat dengan zone ZSK, jika sudah benar maka langsung saja klik Next

  • Nah agar lebih aman, pada tampilan ini kamu diberikan 2 pilihan, yaitu menggunakan NSEC3 atau NSEC, disini saya coba terlebih dahulu menggunakan NSEC3, lalu klik Next 
  • Nah ini tampilan jika kalian menggunakan NSEC3, akan muncul sebuah pop-up atau peringatan, langsung di klik OK saja

  • Kemudian pilih yang NSEC yang berfungsi sebagai perekam dari zone sebagai authentikasi, jika sudah langsung klik Next 

  • Pada tahap ini, cek list pada Enable the distribution of trust anchors for this zone atau aktifkan trust anchors yang berfungsi untuk mendistribusikan zone agar key semua muncul pada trust point dan sebagai satuan yang refresentatif untuk public key, jika sudah diaktifkan langsung saja klik Next

  • Lalu pada tampilan berikutnya menampilkan keseluruhan dari parameter DNSSEC yang sudah dikonfigurasikan, nah jika sudah maka langsung saja klik Next

  • Selanjutnya akan ada tampilan DNSSEC yang sudah dikonfigurasi dengan KSK dan ZSK, nah jika sudah sesuai maka langsung saja klik Next

  • Setelah itu akan muncul tampilan yang menyatakan bahwa konfigurasi DNSSEC telah berhasil dikonfigurasikan pada zone yang digunakan. Nah pada tahap ini langsung saja klik Finish

VERIFIKASI

  • Nah ini tampilan dari zone yang belum terenksripsi, dan belum menggunakan DNSSEC, pastikan tampilannya sama seperti pada gambar dibawah ini

  • Nah ini tampilan ketika sudah di refresh, maka akan muncul tampilan DNSSEC menjadi DNSKEY, jika sudah sama berarti konfigurasi kamu telah berhasil

  • Setelah itu pada Trust Points, DNSKEY dan algorithm yang sudah dibuat tadi akan muncul secara otomatis pada Trust Points. Jika muncul tandanya konfigurasi kamu berhasil
  • Setelah itu Download BIND pada situs : http://www.isc.org/downloads/ dan download dig pada : http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10
  • Nah jika sudah download BIND nya, maka masuk ke Application nya, lalu hanya chek list pada Tools Only, jika sudah maka klik Install
  • Kemudian akan muncul pop-up Microsoft Visual C++, setelah itu cek list pada bagian I agree to the license terms and conditions, jika sudah maka langsung saja klik Install
  • Setelah itu masuk ke Control Panel kemudian cari System Environment Variabel atau juga bisa pada tombol search. Kemudian jika sudah masuk, pada System Variables cari dan pilih Path. Lalu edit dan tambahkan ;C\Program Files\dig\bin;ISC BIND 9.106 (Versi BIND nya)

  • Kemudian buka cmd, lalu tulis dig namadomain +dnssec +multi. Contohnya : dig dns.fawwaz.net +dnssec +multi

SELAMAT MENCOBA!!!

TERIMA KASIH :)

No comments:

Post a Comment