Konfigurasi DNSSEC on Windows Server 2012
Halo sobat Ruang Sharing selamat datang lagi ya di blog ini, kali ini saya membawakan materi bagaimana sih cara konfigurasi DNSSEC di Windows Server 2012. Tapi sebelum itu kalian tau gak apa itu DNSSEC ?
jadi DNSSEC atau Domain Name System Security Extensions adalah bagian dari Internet Engineering Task Force yang fungsi utamanya adalah untuk meningkatkan keamanan website kita atau domain kita dari resiko hacking maupun penyalahgunaan data lainnya, dan juga DNSSEC akan mencegah terjadinya kebocoran data.
Setelah tau DNSSEC itu apa selanjutnya cara konfigurasi nya ya, eitss ingat siapkan dulu alat dan bahnnya.
Alat dan Bahan,
- Laptop.
- Software Virtual Box.
Oke, let's do it,
1. Masuk ke Windows Server nya > masuk ke Server Manager > klik tab Tools dan pilih DNS.
2. Pilih domain kita lalu klik DNSSEC dilanjutkan klik Sign the Zone.
3. Pada wizard DNS Security Extensions kita abaikan saja, langsung klik "next".
4. Di sini pilih Customize Zone Signing Parameters, kita disini aka kustomisasi parameter nya, klik "next".
5. Ceklis bagian Don't show this page again, lalu klik "next".
6. Klik "add" agar kita bisa menambahkan konfigurasi Key Signing Key nya.
7. Lalu ikuti parameternya seperti berikut, akhiri klik "ok".
- Crypthographic algoritm : RSA/SHA-1
- Key length (Bits) : 2048
8. Kemudian bisa dilihat konfigurasi KSK yang tadi sudah terbuat, klik "next" saja.
9. Pada popup ini klik "next" saja.
10.Klik "add" lagi, kali ini kita akan membuat konfigurasi Zone Signing Key.
11. Lalu ikuti parameter berikut dan akhiri dengan klik "ok".
- Crypthographic algoritm : RSA/SHA-256
- Key length (Bits) :1024
12. Dan konfigurasi ZSK yang tadi di buat sudah di tambahkan, klik "next" saja.
13.Di sini kita pilih Use NSEC kemudian klik "next".
14. Pada wizard ini, kita ceklis "Enable the distribution of...." gunanya untuk mengaktifkan jangkar kepercayaan agar bisa di distribusikan ke semua DNS Server yang berjalan pada domain. Lalu klik "next".
15. Pada polling parameters nya kita gunakan algorhitma SHA-1 dan SHA-256, akhiri klik "next".
16. Wizard ini langsung klik "next" saja karena itu adalah konfirmasi bahwa kita sudah selesai melakukan semua konfigurasi DNSSEC yang tadi.
17. Klik "finish".
18. Dan seperti ini hasil konfigurasi yang tadi kita buat.
19. Kita lihat di Trust Point > rizqi, dan sudah ada juga konfigurasi DNSSEC nya.
Tahap Verifikasi.
1. Verifikasi nya saya akan menggunakan BIND9, kalian bisa download melalui google ya. Dan jika sudah ada maka folder nya bisa kalian ekstrak dulu.
2. Kita paste file nya ke Program Files ya.
3. kita akan install BIND9 nya, target directory nya yaitu C:\Program Files\(folder bebas anda), dan option nya pilih yang Tools Only.
4. Muncul popup seperti ini, kita centang persetujuannya dan klik "next".
5. Kita paste lagi di C:\Program Files\(folder sebelumnya)\(folder baru), kemudian ikuti langkah instalasi nya seperti tadi dan letakkan di C:\Program Files\(folder sebelumnya)\(folder baru).
6. Lalu kita masuk ke Edit the system environment variables.
7. Pada tab Advanced klik "Environmnet Variables".
8. Kita buat path pada user variables nya dengan value di folder C:\Program Files\(folder sebelumnya)\(folder baru) dengan cara klik "new". Kemudian di bagian system variables nya kita "edit" dengan menambahkan folder C:\Program Files\(folder sebelumnya)\(folder baru) di dalamnya.
9. Kita bisa cek di CMD, ketik perintah dig dns.nama domain +dnssec +multi.
- dig dns.rizqi.net +dnssec +multi
Nah jika hasilnya sama seperti gambar di atas, artinya kita telah berhasil melakukan konfigurasi DNSSEC di Windows Server 2012.
Jika ada yang ingin ditanyakan seputar materi ini kalian bisa tulis di kolom komentar ya kawan. Good luck and See you!
0 komentar:
Posting Komentar