TUTORIAL Konfigurasi DNSSEC Windows Server 2016
بِسْــــــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْمِ
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Assalamu’alaikum warahmatullahi wabarakatuh
May the peace, mercy, and blessings of Allah be with you.
2.) Nah nanti akan muncul pop up seperti pada gambar dibawah ini,pop up DNSSEC ini yang akan menambahkan security pada DNS protokol.Spesifikasi DNSSEC ini akan menyediakan authority,data integrity dan autentikasi penolakan terhadap eksitensi server dan bertanggungjawab dengan digital signature untuk validasi. Maka disini kalian centangkan pada box nya agar pop up ini tidak muncul lagi kemudian klik Next
3.) Disini ada 3 opsi yang support dengan zone ini. Pertama Cuztumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. pada kali ini kita pilih opsi pertama yaitu Custumize kemudian klik Next
4.) Selanjutnya adalah autentikasi pertama yaitu KSK untuk menghasilkan atau mengcreate tanda tangan digital pada Zone. kalian centangkan pada box atau kotak don't show this page again agar page tersebut tidak muncul lagi dan kalian klik Next
5.) Selanjutnya kita menambahkan parameter key dengan menggunakan algorithm dan panjang key. Klik Add
6.) Penggunaan algorithm kriptografi dengan RSA/SHA-256 dengan panjang key 2048. kemudian klik OK
7.) Langsung klik Next saja untuk melanjutkan konfigurasi selanjutnyaa.
8.) Selanjutnya adalah autentikasi ZXK. kalian centangkan pada box atau kotak don't show this page again agar page tersebut tidak muncul lagi dan kalian klik Next>
9.) Selanjutnya adalah menambahkan zone KSK dengan mengklik Add
10.) Pemilihan algorithm yang digunakan dengan RSA/SHA-256 dan panjang key 1024 kemudian klik OK
11.) Setelah ditambahkan langsung saja klik Next>
12.) Untuk lebih secure pilihlah NSEC sebagai record dari zone sebagai authentikasi. Kemudian kalian klik Next>
13.) Centangkan pada box untuk mengaktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key. Kemudian klik Next>
14.) Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar dibawah ini kemudian kalian klik Next> saja
15.) DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK sesuai dengan algoritma yang digunakan maka kalian tinggal klik Next>
16.) Konfigurasi DNSSEC sudah berhasil dikonfigurasikan pada zone yang digunakan kemudian klik finish
VERIFIKASI
Selanjutnya Verifikasi. Silahkan kalian cek kembali pada dns anda kemudian kalian refresh, gambar dibawah adalah gambar yang belum direfresh.
Nah inilah tampilan setelah direfresh.
Dan DNSKEY pada Trust Point pun sudah terbuat.
Buka file nya dan temukan BINDInstall lalu klik kanan dan pilih Run as administrator
Tentukan Target direktori ,disini saya menargetkan ke C:\Program Files\dig , kemudian centangkan pada tools only dan kemudian klik Install
Karena directory C:\Program Files\dig belom saya buat maka akan muncul pop up seperti ini dan kalian tinggal klik yes
Kemudian centangkan box atau kotaknya untuk setuju the license terms and conditions dan kemudian klik Install
Kemudian buka pada tombol Search dan cari environment variabel.
Selanjutnya kita Edit Pathnya dengan mengklik Edit
Tempatkan ditempat directory yang sudah kita buat tadi yaitu C:\Program Files\dig\bin\ kemudian klik OK
Pada system variebles juga diedit..
Tambahkan C:\Program Files\dig\bin dengan mengklik new dan tuliskan C:\Program Files\dig\bin kemudian enter dan ok
Buka pada cmd dan ketikan dig dns.dilahimovic.net +dnssec +multi dan akan muncul seperti gambar dibawah ini.
Akhir kata..
Oke pada kesempatan kali ini saya akan melanjutkan pembahasan DNS yaitu tentang DNSSEC , dimana saya akan membagikan cara atau tutorial konfigurasi DNSSEC.
Ekstensi Keamanan DNS (DNSSEC) adalah seperangkat standar Internet Engineering Task Force (IETF) yang dibuat untuk mengatasi kerentanan dalam Sistem Nama Domain (DNS) dan melindunginya dari ancaman online. Tujuan DNSSEC adalah untuk meningkatkan keamanan Internet secara keseluruhan dengan mengatasi kelemahan keamanan DNS. Pada dasarnya, DNSSEC menambahkan otentikasi ke DNS untuk membuat sistem lebih aman. Oke untuk konfigurasinya bisa kalian simak dengan mengikuti tutorialnya seperti dibawah ini :/
1.) Langkah pertama dari dns yang sudah dibuat sebelumnya klik kanan pada dns tersebut lalu pilih DNSSEC lalu Sign the zone.
2.) Nah nanti akan muncul pop up seperti pada gambar dibawah ini,pop up DNSSEC ini yang akan menambahkan security pada DNS protokol.Spesifikasi DNSSEC ini akan menyediakan authority,data integrity dan autentikasi penolakan terhadap eksitensi server dan bertanggungjawab dengan digital signature untuk validasi. Maka disini kalian centangkan pada box nya agar pop up ini tidak muncul lagi kemudian klik Next
3.) Disini ada 3 opsi yang support dengan zone ini. Pertama Cuztumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. pada kali ini kita pilih opsi pertama yaitu Custumize kemudian klik Next
4.) Selanjutnya adalah autentikasi pertama yaitu KSK untuk menghasilkan atau mengcreate tanda tangan digital pada Zone. kalian centangkan pada box atau kotak don't show this page again agar page tersebut tidak muncul lagi dan kalian klik Next
5.) Selanjutnya kita menambahkan parameter key dengan menggunakan algorithm dan panjang key. Klik Add
6.) Penggunaan algorithm kriptografi dengan RSA/SHA-256 dengan panjang key 2048. kemudian klik OK
7.) Langsung klik Next saja untuk melanjutkan konfigurasi selanjutnyaa.
8.) Selanjutnya adalah autentikasi ZXK. kalian centangkan pada box atau kotak don't show this page again agar page tersebut tidak muncul lagi dan kalian klik Next>
9.) Selanjutnya adalah menambahkan zone KSK dengan mengklik Add
10.) Pemilihan algorithm yang digunakan dengan RSA/SHA-256 dan panjang key 1024 kemudian klik OK
11.) Setelah ditambahkan langsung saja klik Next>
12.) Untuk lebih secure pilihlah NSEC sebagai record dari zone sebagai authentikasi. Kemudian kalian klik Next>
13.) Centangkan pada box untuk mengaktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key. Kemudian klik Next>
14.) Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar dibawah ini kemudian kalian klik Next> saja
15.) DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK sesuai dengan algoritma yang digunakan maka kalian tinggal klik Next>
16.) Konfigurasi DNSSEC sudah berhasil dikonfigurasikan pada zone yang digunakan kemudian klik finish
VERIFIKASI
Selanjutnya Verifikasi. Silahkan kalian cek kembali pada dns anda kemudian kalian refresh, gambar dibawah adalah gambar yang belum direfresh.
Nah inilah tampilan setelah direfresh.
Dan DNSKEY pada Trust Point pun sudah terbuat.
Download dig pada situs http://www.isc.org/downloads/ . pilih BIND yang 64 bit kemudian klik dan download file tersebut.
Buka file nya dan temukan BINDInstall lalu klik kanan dan pilih Run as administrator
Tentukan Target direktori ,disini saya menargetkan ke C:\Program Files\dig , kemudian centangkan pada tools only dan kemudian klik Install
Karena directory C:\Program Files\dig belom saya buat maka akan muncul pop up seperti ini dan kalian tinggal klik yes
Kemudian centangkan box atau kotaknya untuk setuju the license terms and conditions dan kemudian klik Install
Kemudian buka pada tombol Search dan cari environment variabel.
Selanjutnya kita Edit Pathnya dengan mengklik Edit
Tempatkan ditempat directory yang sudah kita buat tadi yaitu C:\Program Files\dig\bin\ kemudian klik OK
Pada system variebles juga diedit..
Tambahkan C:\Program Files\dig\bin dengan mengklik new dan tuliskan C:\Program Files\dig\bin kemudian enter dan ok
Buka pada cmd dan ketikan dig dns.dilahimovic.net +dnssec +multi dan akan muncul seperti gambar dibawah ini.
الْحَمْدُ لِلَّهِ رَبِّ الْعَالَمِينَ
Oke sekian pembahasan materi dan tutorial konfigurasi DNSSEC pada kesempatan kali ini ,semoga bermanfaat..
Akhir kata..
وَالسَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Komentar
Posting Komentar