Halo sobat..!
Pada postingan kali ini, saya akan membahas tentang konfigurasi DNSSEC pada Server Manager.
Apa itu DNSSEC?
Domain Name System Security Extensions (DNSSEC) adalah sistem keamanan untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.
Untuk konfigurasi DNSSEC ini dibutuhkan instalasi DNS terlebih dahulu pada Server Manager sobat. Instalasinya bisa dilihat pada postingan ini -> Disini.
Oke, langsung saja kita menuju langkah konfigurasi nya..
- Kita langsung saja menuju konfigurasi DNS Manager yang ada di menu Tools->DNS. Lalu klik kanan pada zone yang sudah kita buat lalu pilih DNSSEC->Sign The Zone..
- Akan muncul DNSSEC Wizard. Wizard ini akan membantu dalam langkah langkah konfigurasi nantinya, jika sudah paham kita klik Next saja.
- Pada Signing Options kita pilih Customize zone signing parameters karena kita akan membuat pengaturan baru, bukan menggunakan yang sudah ada.
- Akan muncul tab KSK. Tab KSK ini merupakan sistem keamanan utama dalam DNSSEC, karena tab KSK inilah yang akan memberikan kunci authentication antar pengirim dan penerima untuk memastikan bahwa paket diterima dalam keadaan utuh tanpa diubah ubah.
- Disini kita akan menambahkan KSK dengan mengeklik tombol Add.
- Pada Cryptographic algoritm diisi dengan RSA/SHA-256 dan pada panjang kunci diisi dengan 2048 bit.
- Jika KSK sudah terkonfigurasi, kita klik Next untuk menuju konfigurasi selanjutnya.
- Setelah selesai konfigurasi Key Signing Key, kita akan masuk ke konfigurasi Zone Signing Key. Pada tab ini berisi tentang pengenalan ZSK itu sendiri, jika sudah paham kita klik Next saja.
- Untuk menambahkan konfigurasi ZSK, kita klik tombol Add.
- Pada Cryptographic algorithm kita isi dengan RSA/SHA-256 dan pada Key Lenght kita isi dengan 1024 bit. Sisanya biarkan saja seperti defaultnya.
- Jika konfigurasi ZSK sudah selesai kita klik Next saja.
- Agar sistem lebih aman, kita akan aktifkan NSEC3 sebagai record dari zone untuk authentikasi.
- Selanjutnya kita juga akan mengaktifkan trust anchor untuk mendistribusikan zone supaya semua key muncul pada trust point.
- Parameter DNSSEC secara keseluruhan ditampilkan pada tab ini.
Tanda bahwa DNSSEC sudah terkonfigurasi.
- Yak, sejauh ini DNSSEC sudah berhasil dikonfigurasi, kita bisa melihat konfigurasi yang kita buat pada tab seperti di gambar.
Oke,setelah konfigurasi selesai kita akan mencoba memverifikasi konfigurasi yang kita lakukan tadi dengan mengecheck daftar isi zone yang ada pada forward lookup.
Terlihat bahwa DNSSEC sudah memunculkan DNSKEY dan beberapa konfigurasi lainnya. Selanjutnya kita akan melihat KEY configuration pada Trust Points.
Yak, terlihat bahwa Trust Points juga sudah terisi dengan konfigurasi DNSSEC.
Selanjutnya kita menuju ke link https://ftp.isc.org untuk mendownload DIG .
Selanjutnya kita menuju ke link https://ftp.isc.org untuk mendownload DIG .
Setelah selesai mendownload, kita extract file yang kita download tadi lalu run apps Bind Installer dan ubah direktori folder nya menjadi "dig" sisanya lakukan konfigurasi seperti gambar dibawah lalu klik install.
Jika ada permintaan installasi Microsoft C++ kita ceklis saja pada I agree to the license... untuk menyetujui segala lisensi lalu klik Install dan tunggu proses sampai selesai.
Installasi Microsoft C++ selesai.
Installasi Bind selesai.
Setelah semua installasi selesai, kita menuju menu search untuk mencari pengaturan environment variable.
Kita langsung menuju System variables dan pilih "path", untuk mengedit kita klik tombol Edit..
Kita langsung menuju System variables dan pilih "path", untuk mengedit kita klik tombol Edit..
Dan kita ubah tambahkan Variable value nya dengan direktori tempat installasi DIG kita tadi.
Jika semua konfigurasi sudah selesai, kita tes pada Command Prompt apakah konfigurasi DNSSEC kita sudah ada atau belum dengan mengetikan perintah seperti dibawah.
Cukup mudah bukan? jika ada bagian dari postingan ini yang kurang jelas bisa ditanyakan di kolom komentar.
Dan silahkan klik tombol subscribe jika anda suka dengan postingan pada blog ini.
Dan silahkan klik tombol subscribe jika anda suka dengan postingan pada blog ini.
Sekian dulu postingan saya kali ini.
Semoga ilmu ini bermanfaat untuk kita semua.
ConversionConversion EmoticonEmoticon