Haiii sobat, pada pertemuan kali ini saya akan membahas tentang Konfigurasi DNSSEC Pada Windows Server 2012. Sebelum memulai cara konfigurasinya , kalian tau gak sih apa itu DNSSEC?
Jadi, DNSSEC adalah singkatan dari Domain Name System Security Extensions. DNSSEC menambahkan sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang diminta cocok dengan informasi aslinya.
DNSSEC tidak membuat sebuah saluran aman, DNSSEC tidak mengenkripsi atau menyembunyikan data. Teknologi tersebut dirancang dengan kompabilitas terhadap sistem lama. Sistem standar yang selama ini kita gunakan tetap berjalan sama dengan sebelumnya.
DNSSEC ini berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker.
Nah, itulah penjelasan singkat mengenai DNSSEC. Oke, tanpa menunda-nunda lagi yuk langsung saja kita mulai konfigurasinya.....
Pertama-tama, kita buka DNS Manager lalu pilih Forward Lookup Zones > klik kanan pada DNS yang sudah kalian buat > pilih DNSSEC > Sign the zone.
Kemudian, akan muncul pop up DNSSEC yang akan yang akan menambahkan security pada DNS protokol. Beri ceklis pada Don't show the page again lalu klik Next.
Pada Signing Option, terdapat 3 opsi yang support dengan zone ini. Kita pilih Custome zone signing parameters lalu klik Next.
Pada Key Signing Key (KSK) terdapat penjelasan mengenai KSK, kita beri ceklis pada Don't show the page again lalu klik Next.
Selanjutnya, tambahkan parameter key dengan mengklik Add lalu ikuti langkah seperti di bawah ini. Jika parameter sudah ditambahkan, klik Next.
Setelah itu, autentikasi zone yang baru menggunakan Zone Signing Key (ZSK). Beri ceklis pada Don't show this page again lalu klik Next.
Kemudian, tambahkan parameter key lagi dengan mengklik Add lalu ikuti langkah seperti di bawah ini. Jika parameter sudah ditambahkan, klik Next.
Pada Next Secure (NSEC), pilih Use NSEC3 sebagai record dari zone lalu klik Next.
Kita aktifkan Trust Anchors (TAs) untuk mendistribusikan zone agar semua key muncul pada trust point. Beri ceklis pada Enable the distribution of trust anchors for this zone lalu klik Next.
Keseluruhan parameter DNSSEC akan ditampilkan seperti gambar di bawah ini, lalu klik Next.
DNSSEC sudah berhasil dikonfigurasi dengan KSK. Jika semuanya sudah benar, kita langsung klik Next saja.
Pada tahap akhir, terdapat tulisan bahwa konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan lalu kita klik Finish.
VERIFIKASI
Pada tahap verifikasi, buka DNS Manager lalu akan terdapat tampilan DNSSEC yang belum diaktifkan.
Di bawah ini adalah tampilan DNSSEC yang sudah diaktifkan.
Kemudian, pilih Trust Point > net > wiwin lalu secara otomatis akan muncul tampilan seperti di bawah ini.
Selanjutnya, kita download dig pada link ini. Jika sudah di extract, klik kanan pada file download (BINDInstall/) lalu pilih Run as administrator.
Setelah itu, kita ubah nama aplikasinya menjadi dig. Pada option kita pilih Tools Only lalu kita klik Install.
Kemudian, akan muncul pop up seperti di bawah ini. Beri ceklis pada I agree to the license terms and conditions lalu klik Install.
Jika sudah berhasil terinstall, kita klik Close.
Selanjutnya, ketik environment pada kolom search ( windows + S) lalu pilih Edit the system environment variables.
Pada System Properties pilih tab Advanced lalu klik Environment Variables.
Klik New lalu isi nama variabelnya dengan Path dan isi variable value-nya dengan path di dig yang tadi lalu klik OK.
Kemudian kita uji coba dig, dengan membuka cmd lalu ketik dig nama domain kita yang sudah didaftarkan pada server. Contohnya : dig dns.wiwin.net +dnssec +multi
Okee, itulah cara konfigurasi DNSSEC pada windows server 2012. Terimakasih sudah membaca, sampai berjumpa pada pertemuan selanjutnya. Semoga bermanfaat yaaa...
Wassalamualaikum wr.wb.
Comments
Post a Comment