PART 2 : KONFIGURASI DNSSEC PADA WINDOWS SERVER 2012
BISMILLAHIRRAHMANIRRAHIM..........
ASSALAMU'ALAIKUM WR.WB
Kembali lagi dengan blogspot saya, Pada kali ini saya akan menghadirkan sebuah tutorial yang berjudul konfigurasi DNSSEC pada windows 2012. DNSSEC ini di gunakan untuk mengaman sebuah dns yang kita buat, dengan dnssec ini dns yang kita buat akan lebih scure dan terhindar dari berbagai ancaman, meskipun sudah aman tetapi dnssec ini tidak luput dari celah system, tetapi meskipun masih tedapat celah setidak nya dnssec ini dapat menahan/mendeteksi serangan-serangan yang terjadi pada dns yang sudah kita buat sebelumnya.
> Pengertian DNSSEC
Pada langkah ini anda centang pada bagian Don't show this page again lalu anda klik Next saja.
Pada langkah ini ada 3 Choose one of the options to sign the zone, lalu anda pilih "Customize zone signing parameters" setalah itu anda klik Next saja.
Pada langkah ini anda Authentkasi pertama menggunakan KSK ( Key signing Key ) setelah itu anda centang pada bagian Don't show this page again , jika sudah anda centang lalu anda Next saja.
Pada langkah ini anda harus menambahkan parameter key dan anda menggunakan Algorithm, setelah itu anda klik Add saja.
Selanjutnya akan ada tampilan seperti yang dibawah ini yang berarti anda telah berhasil menambhakan Algorithm setelah itu klik Next saja.
Pada langkah ini anda centang pada bagian Don't show this page again setelah itu anda klik Next saja.
Setelah itu anda harus menambahkan zone ZSK dan anda klik Add saja.
Setelah anda klik Add sebelumnya akan ada tampilan seperti dibawah ini. Setelah itu anda pilih algorthma yang digunakan dengan RSA/SHA-256 lalu anda lihat lenghtnya 1024 berbeda dengan sebelumnya, setelah itu anda klik OK saja.
Pada tampilan dibawah ini adalah tampilan pemilihan algrthma ZSK yang anda sudah buat setelah itu anda klik Next saja.
Pada langkah ini anda pilih NSEC 3 sebagai record sebagai authentikasi, setelah itu anda klik Next saja.
Pada tampilan dibawah ini adalah bukti bahwa DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK sesuai algrithm yang anda gunakan, setelah itu anda klik Next saja.
Nah, pada tampilan dibawah ini anda telah konfigurasi DNSSEC sudah berhasil pada zone yang akan digunakan, lalu anda klik Finsh saja.
> Verifikasi DNSSEC
Pada gambar dibawah ini sebelum anda menggunkan DNSSEC aka terlihat nama zone belum terenkripsi.
Pada langkah ini anda klik kanan lalu anda pilih tulisa Refresh, setelah anda refresh akan terlihat DNSSEC-nya akan muncul DNSKEY.
Setelah itu anda pilih trust Points > net. Lalu anda lihat pada DNSKEY yang anda sudah buat sebelumnya dan algrithma yang akan digunakan dan akan muncul seperti dibawah ini.
Selanjutnya ada download dig dengan situs : https://nil.uniza.sk/linux-howto/how-insttal-dig-dns-tool-windows-10, setelah itu ada pilih situs : http://www.isc.org/download/ lalu anda pilih Current-stable dan klik download.
Pada langkah selanjutnya akan ada tampilan zip seperti dibawah ini, setelah itu anda pilih install lalu Taget Drectory anda ubah menjadi "dig", kemudian anda pilih Option setelah itu anda centang pada bagian Tools Only. Langsung saja anda klik OK saja.
Kemudian anda centang pada bagian I agree to rhe lincense terms and conditions, lalu anda klik Install saja.
Pada langkah ini anda buka cmd pada server anda kemudian anda jalankan dengan script dig dns.Tazkiya.net +dnssec +multi atau bisa juga anda ubah nama DNS dengan sesuai keinginan anda. Lalu anda lihat akan muncul sepeti yang dibawah ini.
Dan setelah itu masih ada lanjutannya akan kita pelajari saat ini yaitu tentang " Secondary Zone " bisa juga anda klik pada Part 3.
ASSALAMU'ALAIKUM WR.WB
Kembali lagi dengan blogspot saya, Pada kali ini saya akan menghadirkan sebuah tutorial yang berjudul konfigurasi DNSSEC pada windows 2012. DNSSEC ini di gunakan untuk mengaman sebuah dns yang kita buat, dengan dnssec ini dns yang kita buat akan lebih scure dan terhindar dari berbagai ancaman, meskipun sudah aman tetapi dnssec ini tidak luput dari celah system, tetapi meskipun masih tedapat celah setidak nya dnssec ini dapat menahan/mendeteksi serangan-serangan yang terjadi pada dns yang sudah kita buat sebelumnya.
> Pengertian DNSSEC
DNSSEC (Domain Name System Extension Security) adalah Sebuah tools tambahan yang berguna untuk mengaman DNS yang ada dengan cara memberikan sebuah key/kode untuk mengverifikasi sekaligus mengamankan data dns yang kita gunakan aman sampai ditangan client, Pada awal nya dns yang kita kenal sekarang tidak mempunyai system pengaman, tetapi pada tahun 1990 di temukan beberapa celah yang serius oleh Steve Bollovin, penerapan awal dnssec ini berlansung pada tahun 1999, pada awal penerapan terdapat beberapa masalah yang di gandrungi tetapi hal tersebut terselesaikan dan kian waktu di sempurnakan hingga saat ini, beberapa algoritma Enkripsi yang terdapat pada dnssec ini, (RSA/SHA-1, RSA/SHA-1, RSA / SHA-256, DSA / SHA-1,MD5.... dan yang lainya.
> Fungsi DNSSEC
DNSSEC berfungsi sederhana, setiap query DNS yang terjadi akan divalidasi dengan kunci (tanda tangan digital) yang dibuat dan ditambahkan ke registrar. Jadi kalau ada komunikasi dengan data DNS akan langsung diperiksa ke aslinya apakah valid. Bukan untuk enkripsi tapi identifikasi. Sehingga misal ada orang yang berniat jahat dengan memalsukan atau redirect website yang dikunjungi lewat celah DNS yang tidak diverifikasi (defaultnya seperti itu) maka akan dapat dicegah.
Nah, kalian penasaran kan apa aja yang harus di konfigurasi DNSSEC langsung saja guys kita kepoin saja :)
> KONFIGURASI DNSSEC
Pada langkah pertama anda dari dns yang sudah buat sebelumnya, lalu anda klik kanan pada DNSSEC setelah itu anda pilih "Sign the zone".
Pada langkah ini anda centang pada bagian Don't show this page again lalu anda klik Next saja.
Pada langkah ini ada 3 Choose one of the options to sign the zone, lalu anda pilih "Customize zone signing parameters" setalah itu anda klik Next saja.
Pada langkah ini anda Authentkasi pertama menggunakan KSK ( Key signing Key ) setelah itu anda centang pada bagian Don't show this page again , jika sudah anda centang lalu anda Next saja.
Pada langkah ini anda harus menambahkan parameter key dan anda menggunakan Algorithm, setelah itu anda klik Add saja.
Pada langkah sebelumnya anda klik Add dan akan ada tampilan seperti dibawah ini, selanjutnya anda menggunaan Algorithm dengan RSA/SHA-256. Setelah itu anda klik OK saja.
Selanjutnya akan ada tampilan seperti yang dibawah ini yang berarti anda telah berhasil menambhakan Algorithm setelah itu klik Next saja.
Pada langkah ini anda centang pada bagian Don't show this page again setelah itu anda klik Next saja.
Setelah itu anda harus menambahkan zone ZSK dan anda klik Add saja.
Setelah anda klik Add sebelumnya akan ada tampilan seperti dibawah ini. Setelah itu anda pilih algorthma yang digunakan dengan RSA/SHA-256 lalu anda lihat lenghtnya 1024 berbeda dengan sebelumnya, setelah itu anda klik OK saja.
Pada tampilan dibawah ini adalah tampilan pemilihan algrthma ZSK yang anda sudah buat setelah itu anda klik Next saja.
Pada langkah ini anda pilih NSEC 3 sebagai record sebagai authentikasi, setelah itu anda klik Next saja.
Setelah itu anda aktifkan terlebih dahulu trust anchors untuk mendistribusikan zone lalu anda centang pada bagian "Enable the distribution", kemudian anda klik Next saja.
Pada langakah ini adalah parameter DNSSEC nya secara keseluruhannya akan di tampilkan seperti dibawah ini.
Pada tampilan dibawah ini adalah bukti bahwa DNSSEC sudah berhasil dikonfigurasikan dengan KSK dan ZSK sesuai algrithm yang anda gunakan, setelah itu anda klik Next saja.
Nah, pada tampilan dibawah ini anda telah konfigurasi DNSSEC sudah berhasil pada zone yang akan digunakan, lalu anda klik Finsh saja.
> Verifikasi DNSSEC
Pada gambar dibawah ini sebelum anda menggunkan DNSSEC aka terlihat nama zone belum terenkripsi.
Pada langkah ini anda klik kanan lalu anda pilih tulisa Refresh, setelah anda refresh akan terlihat DNSSEC-nya akan muncul DNSKEY.
Setelah itu anda pilih trust Points > net. Lalu anda lihat pada DNSKEY yang anda sudah buat sebelumnya dan algrithma yang akan digunakan dan akan muncul seperti dibawah ini.
Selanjutnya ada download dig dengan situs : https://nil.uniza.sk/linux-howto/how-insttal-dig-dns-tool-windows-10, setelah itu ada pilih situs : http://www.isc.org/download/ lalu anda pilih Current-stable dan klik download.
Pada langkah ini anda pilih bind 9 dengan jumlah bit 64 lalu anda menggunakan signature SHA256.
Pada langkah selanjutnya akan ada tampilan zip seperti dibawah ini, setelah itu anda pilih install lalu Taget Drectory anda ubah menjadi "dig", kemudian anda pilih Option setelah itu anda centang pada bagian Tools Only. Langsung saja anda klik OK saja.
Kemudian anda centang pada bagian I agree to rhe lincense terms and conditions, lalu anda klik Install saja.
Setelah anda sudah menginstall, kemudian anda klik tombol Search setelah itu anda cari " Edit environment variables for your account "
Kemudian akan muncul seperti yang dibawah ini. setelah itu anda cari Variable namenya Path lalu anda isikan pada Variable Value dengan script ;C\Program Files\dig\bin, lalu anda klik OK saja.
Pada langkah ini anda buka cmd pada server anda kemudian anda jalankan dengan script dig dns.Tazkiya.net +dnssec +multi atau bisa juga anda ubah nama DNS dengan sesuai keinginan anda. Lalu anda lihat akan muncul sepeti yang dibawah ini.
Mungkin sekian dari saya kurang lebihnya mohon maaf bila ada kesalahan kata, tolong di maafkan ya kawan :)
Sukses terus anak bangsa :)
WASALAMU'ALAIKUM WR.WB
Post a Comment: