[LAB 4][WINDOWS] Konfigurasi DNSSEC di Windows Server 2012

Assalamualaikum.Wrb.

Hallo kawan selamat datang pada blog Networking Indonesia yaitu blog yang membahas seputar IT pada Indonesia dan didunia.Pada postingan ini saya akan membahas seputar Windows Server 2012 yaitu Konfigurasi DNSSEC di Windows server 2012.

DNSSEC itu apa sih?

DNSSEC atau Domain Name System Security Extensions merupakan bagian dari Internet Engineering Task Force (IETF). Fungsi utamanya adalah meningkatkan keamanan website kamu dari risiko hacking dan penyalahgunaan data lainnya.  DNSSEC akan mencegah terjadinya kebocoran data melalui DNS Spoofing atau DNS Poisoning.

Pada prakteknya perangkat ini memang  masih belum dianggap penting. Selain karena DNS yang bekerja di balik layar, risiko pembajakan melalui DNS record nama domain website dinilai sangat rendah. Walau begitu, tidak ada salahnya jika kamu memberikan perlindungan terbaik untuk website.

Lalu bagaiman Cara Kerja DNSSEC?

Setelah mengetahui bahwa ternyata terdapat celah keamanan pada DNS, sekarang kamu perlu memikirkan cara buat mengatasinya. Cara paling sederhana namun permanen efisien buat menutup celah keamanan DNS adalah menggunakan DNSSEC. Alur kerja DNS Server yang dilengkapi DNSSEC ini dilengkapi dengan kode kriptografik. Dengan begitu, adanya kesalahan keterangan pada komputer bisa dideteksi secara optimal sehingga sebagai pengakses resmi kamu tetap bisa mendapat warta dengan sahih.

Perangkat ini bekerja dengan memberikan validasi pada setiap query DNS. Setelah divalidasi, query DNS ditambahkan ke registrar. Kemudian setiap ada komunikasi dengan DNS, perangkat tersebut akan melakukan verifikasi terlebih dulu apakah valid atau tidak. Sederhananya, DNSSEC memberikan label khusus pada setiap query DNS website untuk membedakannya dari DNS palsu.

Oke Berikut Konfigurasinya :

Pertama Pastikan kita sudah membuat DNS terlebih dahulu di windows server,jika sudah dibagian DNS ini kita klik kanan > pilih DNSSEC > klik sign The Zone.

Akan muncul Tab baru > klik Next saja,disini berisi deskripsion tentang DNSSEC.

Disini pilih Customize Zone Signing... disini kita akan menyesuaikan parameters Zonenya > klik Next.

Kita klik Next saja.

Kita klik add buat menambahkan daftar KSK.

Kita pilih Algoritma Kriptografinya RSA/SHA-1 > klik oke.

Maka Konfigurasi KSK sudah ditambahkan > lanjut dengan klik Next.

Disini kita klik Next saja.

Pada tab ZSK kita klik add buat menambahkan daftar ZSK.

Untuk Algoritma Kriptografinya kita pilih RSA/SHA-256 > klik ok.

Maka Konfigurasiv  ZSK sudah di tambahkan > klik next untuk melanjutkan.

Disini kita pilih NSEC > klik next.

Nahh untuk bagian ini kita centang pada kolom Enable the Distribution of..... jadi disini kita akan aktifkan distribusi jangkar kepercayaan untuk zonanya > klik Next .

Untuk Hasil Polling Parameters kita akan menggunakan Algoritma SHA-1 dan SHA-256 > klik next.

Ini merupakan settingan DNSSEC yang sebelumnya kita konfigurasi > jika sudah yakin kita bisa klik next tapi jika blm bisa klik back untuk merubah konfigurasinya.

Klik Finish untuk mengakhiri Konfigurasinya.

Maka Jika kita Refresh akan muncul hasil konfigurasi  DNSSEC yang sudah kita buat.

Pastikan pada Trustpoint sudah ada output konfigurasinya.

VERIFIKASI.

Untuk Verifikasi,kita akan verifikasinya lewat bind9 > jadi kita akan download bahannya dulu bisa download melalui link ini :https://drive.google.com/drive/folders/1T-TnHdU5F4KyMa4G3R3E5VC_WKzbo-zx

Jika telah didownload kalian bisa copy isi berdasarkan BIND9.10.6.X64 ehh tapi sebelumnay kalian ekstrak foldernya dulu yah.

Kita pastekan arsip yg pada copy di Program Files.

Kita Install BINDInstall dan pastikan target Directory C:\Program Files\(folder bebas) > berikan centang untuk Tools Only > klik Install.

Kita akan melakukan Installasi C++ > klik Install.

Kita akan paste lagi di bagian C:\Program Files\(folder sebelumnya)\(folder baru) > Install lagi dan kita fokuskan pada directory C:\Program Files|(Folder Sebelumnya|(Folder Baru).

Berikutnya kita cari dan klik Edit The System Enviroment Variables.

Nahh kita bikin path dibagian user Variables menggunakan folder path C:Program Files(Folder Sebelumnya)(Folder Baru) > Pada bagian system Variables kita edit dibagian path > Tambahkan pada C:Program Files(Folder Sebelumnya)(Folder Baru) > klik ok.

Nahh kita bikin path dibagian user Variables dengan folder path C:\Program Files\(Folder Sebelumnya)\(Folder Baru) > Pada bagian system Variables kita edit dibagian path > Tambahkan di C:\Program Files\(Folder Sebelumnya)\(Folder Baru) > klik ok.

Oke itu saja relatif mudah bukan hehe,sekian berdasarkan saya jika ada yang ingin ditanyakan mampu coment pada bawah Wassalamualaikum.Wrb.

Oke itu saja cukup mudah bukan hehe,sekian dari saya bila ada yang ingin ditanyakan bisa coment di bawah Wassalamualaikum.Wrb.

0 Response to "[LAB 4][WINDOWS] Konfigurasi DNSSEC di Windows Server 2012"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel