Assalamualaikum.Wr.Wb
Salam sejahtera bagi kita semua para pecinta dunia IT :)
Pada kesempatan kali ini saya akan membahas materi tentang DNSSEC.
Materi ini merupakan materi lanjutan sebelumnya yaitu DNS, jika kalian belum mengetahuinya silahkan klik disini.
Materi ini merupakan materi lanjutan sebelumnya yaitu DNS, jika kalian belum mengetahuinya silahkan klik disini.
Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.
Fungsi DNSSEC
DNSSEC berfungsi untuk mencegah DNS Spoofing (hacking), karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker.
Karena kita sudah mengetahui DNSSEC, yuk lanjut saja ke konfigurasinya...
Langkah pertama yang harus dilakukan yaitu klik kanan pada dns yang sudah dibuat sebelumnya, lalu pilih DNSSEC kemudian pilih sign new zone.
Kemudian akan muncul pop-up yang memberikan informasi singkat mengenai DNSSEC. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksistensi server dan bertanggung jawab dengan digital signature untuk validasi. Nah, pada pop-up ini kalian klik pada Don't show this page again, lalu klik next saja.
Selanjutnya akan muncul 3 opsi yang support dengan zone ini. Opsi pertama Customize adalah untuk zone awal. Opsi kedua untuk mengcreate bila sudah ada zone sebelumnya. Opsi ketiga untuk zone yang disediakan secara default. Disini kalian pilih opsi pertama yaitu customize.
Kemudian akan muncul pop-up yang memberikan informasi singkat mengenai KSK. KSK (Key Signing Key) merupakan authentikasi pertama untuk menghasilkan atau mengcreate tanda tangan digital pada Zone. Nah, pada pop-up ini kalian klik pada Don't show this page again, lalu klik next saja.
Berikutnya kalian tambahkan parameter key dengan menggunakan algorithm dan panjang key. Caranya kalian klik Add
Selanjutnya untuk penggunaan algorithm kriptografi kalian pilih RSA/RSA-1 dengan panjang key 2048, jika sudah klik OK.
Setelah menambahkan algoritma dan panjang key pilih Next.
Selanjutnya authentikasi zone baru dengan menggunakan ZSK, disini akan muncul pop-up yang memberikan informasi singkat mengenai ZSK (Zone Signing Key). Nah, pada pop-up ini kalian klik pada Don't show this page again, lalu klik next saja.
Berikutnya kalian tambahkan parameter key dengan menggunakan algorithm dan panjang key. Caranya kalian klik Add
Nahh pemilihan algoritma ZSK sudah dibuat lalu klik Next.
Kemudian untuk lebih secure kalian pilih NSEC sebagai record dari zone sebagai authentikasi, caranya kalian pilih Use NSEC, lalu klik Next.
Berikutnya akan muncul trust anchor untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key. Pada tahap ini kalian aktifkan trust anchor, dengan cara ceklis atau klik pada Enable the distribution of trust anchor of the zone.
Kemudian parameter DNSSEC seluruhnya akan ditampilkan seperti dibawah ini.
Konfigurasi DNSSEC sudah berhasil dengan KSK dan ZSK sesuai dengan algoritma yang sudah dipilih sebelumnya. lalu klik Next.
Konfigurasi DNSSEC sudah berhasil dan sudah terdaftar, kemudian klik finish.
- Verifikasi
Berikut tahapan verifikasi:
1. Kalian perhatikan terlebih dahulu nama zone, disini dapat dilihat bahwa nama zone belum terenkripsi.
2. Kemudian kalian coba refresh maka DNSSEC akan memunculkan DNSKEY yang sudah kita konfigurasi sebelumnya.
3. Kalian perhatikan juga pada trust points apakah DNSKEY yang sudah dibuat dan algoritma yang digunakan sudah muncul secara otomatis? jika sudah seperti dibawah ini maka berhasil.
4. Selanjutnya kalian download dig pada situs : http://nil.uniza.sk/linux-howto/how-install-dig-dns-tool-windows-10 kemudian klik situs : http://www.isc.org/downloads/ Pilih BIND lalu pilih current-stable kemudian klik download.
5. Bentuk hasil download tersebut berbentuk zip kemudian extrak file tersebut dengan nama file Bind.installer.exe lalu run administrator.
6. Kemudian kalian ubah nama aplikasinya menjadi dig, lalu untuk options pilih tools only, lalu klik install.
7. Berikutnya akan muncul pop up microsoft visual C++ 2012 , disini kalian ceklis pada I agree to the license terms and condition, lalu klik install.
8. Selanjutnya pada tombol search cari system environment variables.
9. Kemudian pada environment variables pilih path, klik edit tambahkan ;C\Program Files\dig\bin\. lalu klik OK
10. Nahhh yang terakhir kalian buka cmd lalu tulis dig nama domain yang sudah didaftarkan sebelumnya kepada server. contohnya dig dns.ferra.net +dnssec +multi
Sekian dari saya
Selamat mencoba dan semoga berhasil :)
Sampai jumpa di postingan selanjutnya...
Wassalamualaikum.Wr.Wb
0 komentar:
Posting Komentar