Cara Konfigurasi DNSSEC di Windows Server 2012
Assalamualaikum wr.wb.
Pada kali ini saya akan menjelaskan cara "konfigurasi DNSSEC" agar aman dari serangan attacker
Oke kita langsung masuk ke langkah langkah nya.
Pertama kita di bagian DNS kita klik kanan dan pilih DNSSEC > Sign the zone
Di pop up ini kita klik next saja
Pilih costumize zone signing parameters di sini kita menyesuaikan parameters zone lalu klik next
Di bagian ini kita centang Dont show this page again yang artinya jangan menampilkan page ini lagi lalu klik next
Kemudian kita daftarkan KSK kita Add saja
Di sini kita pilih algoritma kriptografi RSA/SHA-256 lalu klik ok
Di sini sudah terbuat KSK nya lalu klik next saja
Lanjut daftarkan ZSK next saja
Kita klik Add untuk menambahkan
Di bagian algoritma kriptografi pilih RSA/SHA-256 lalu klik ok
Sudah terbuat ZSK nya kita klik next saja
Di sini kita pilih NSEC lalu klik next
Di sini kita centang Enable the Distribution of trust anchors for this zone di sini kita akan mengaktifkan distribusi untuk zona ini
Hasil polling parameters di sini kita menggunakan algoritma SHA-1 and SHA-256
Setting DNSSEC sudah selesai seperti gambar di bawah ini,lalu kita next saja
Finish
Di langkah ini kita refresh saja maka di sini sudah ada konfigurasi DNSSEC nya
Pastikan juga di Trust Point nya ada DNSSEC nya
Tahap verifikasi sebagai berikut:
Download dig pada situs bind9 10.6 kemudian klik situs index of /isc/bind/9.10 - Description kemudian klik yang BIND9.10.6.debug.s64.zip
Seperti gambar di bawah
Bentuk download tersebut bentuk zip ekstark file tersebut dengan nama file bind installer.exe lalu run administrator
Ubah nama aplikasinya menjadi di lalu di option pilih tools only lalu klik install
Muncul pop up seperti gambar di bawah kemudian centang i agree lalu klik install
Di bagian advanced kita pilih Environment Variabels lalu pilih path klik edit lalu tambahkan :C\Program Files\dig\bin\
Lalu test/verifikasi di powershell dengan dig <DNS> +dnssec +multi
Pada kali ini saya akan menjelaskan cara "konfigurasi DNSSEC" agar aman dari serangan attacker
Oke kita langsung masuk ke langkah langkah nya.
Pertama kita di bagian DNS kita klik kanan dan pilih DNSSEC > Sign the zone
Di pop up ini kita klik next saja
Pilih costumize zone signing parameters di sini kita menyesuaikan parameters zone lalu klik next
Di bagian ini kita centang Dont show this page again yang artinya jangan menampilkan page ini lagi lalu klik next
Kemudian kita daftarkan KSK kita Add saja
Di sini kita pilih algoritma kriptografi RSA/SHA-256 lalu klik ok
Di sini sudah terbuat KSK nya lalu klik next saja
Lanjut daftarkan ZSK next saja
Kita klik Add untuk menambahkan
Di bagian algoritma kriptografi pilih RSA/SHA-256 lalu klik ok
Sudah terbuat ZSK nya kita klik next saja
Di sini kita pilih NSEC lalu klik next
Di sini kita centang Enable the Distribution of trust anchors for this zone di sini kita akan mengaktifkan distribusi untuk zona ini
Hasil polling parameters di sini kita menggunakan algoritma SHA-1 and SHA-256
Setting DNSSEC sudah selesai seperti gambar di bawah ini,lalu kita next saja
Finish
Di langkah ini kita refresh saja maka di sini sudah ada konfigurasi DNSSEC nya
Pastikan juga di Trust Point nya ada DNSSEC nya
Verifikasi
Tahap verifikasi sebagai berikut:
Download dig pada situs bind9 10.6 kemudian klik situs index of /isc/bind/9.10 - Description kemudian klik yang BIND9.10.6.debug.s64.zip
Seperti gambar di bawah
Bentuk download tersebut bentuk zip ekstark file tersebut dengan nama file bind installer.exe lalu run administrator
Ubah nama aplikasinya menjadi di lalu di option pilih tools only lalu klik install
Muncul pop up seperti gambar di bawah kemudian centang i agree lalu klik install
Di bagian advanced kita pilih Environment Variabels lalu pilih path klik edit lalu tambahkan :C\Program Files\dig\bin\
Lalu test/verifikasi di powershell dengan dig <DNS> +dnssec +multi
Ya.. segitu saja tutorial DNSSEC nya semoga bermanfaat bagi kita semua
Wasalamualaikum wr.wb.
Komentar
Posting Komentar