Assalamualaikum.Wrb.
Hallo kawan selamat datang di blog Networking Indonesia yaitu blog yang membahas seputar IT di Indonesia dan didunia.Pada postingan ini saya akan membahas seputar Windows Server 2012 yaitu Konfigurasi DNSSEC di Windows server 2012.
DNSSEC itu apa sih?
DNSSEC atau Domain Name System Security Extensions merupakan bagian dari Internet Engineering Task Force (IETF). Fungsi utamanya adalah meningkatkan keamanan website kamu dari risiko hacking dan penyalahgunaan data lainnya. DNSSEC akan mencegah terjadinya kebocoran data melalui DNS Spoofing atau DNS Poisoning.
Pada prakteknya perangkat ini memang masih belum dianggap penting.
Selain karena DNS yang bekerja di balik layar, risiko pembajakan melalui
DNS record nama domain website dinilai sangat rendah. Walau begitu, tidak ada salahnya jika kamu memberikan perlindungan terbaik untuk website.
Lalu bagaiman Cara Kerja DNSSEC?
Setelah mengetahui bahwa ternyata terdapat celah keamanan pada DNS,
kini kamu perlu memikirkan cara untuk mengatasinya. Cara paling
sederhana namun tetap efisien untuk menutup celah keamanan DNS adalah
dengan DNSSEC. Alur kerja DNS Server yang dilengkapi DNSSEC ini
dilengkapi dengan kode kriptografik. Dengan begitu, adanya kesalahan
informasi pada komputer dapat dideteksi secara optimal sehingga sebagai
pengakses resmi kamu tetap bisa menerima informasi dengan benar.
Perangkat ini bekerja dengan memberikan validasi pada setiap query DNS. Setelah divalidasi, query DNS
ditambahkan ke registrar. Kemudian setiap ada komunikasi dengan DNS,
perangkat tersebut akan melakukan verifikasi terlebih dulu apakah valid
atau tidak. Sederhananya, DNSSEC memberikan label khusus pada setiap query DNS website untuk membedakannya dari DNS palsu.
Oke Berikut Konfigurasinya :
Pertama Pastikan kita sudah membuat DNS terlebih dahulu di windows server,jika sudah dibagian DNS ini kita klik kanan > pilih DNSSEC > klik sign The Zone.
Akan muncul Tab baru > klik Next saja,disini berisi deskripsion tentang DNSSEC.
Disini pilih Customize Zone Signing... disini kita akan menyesuaikan parameters Zonenya > klik Next.
Kita klik Next saja.
Kita klik add untuk menambahkan daftar KSK.
Kita pilih Algoritma Kriptografinya RSA/SHA-1 > klik oke.
Maka Konfigurasi KSK sudah ditambahkan > lanjut dengan klik Next.
Disini kita klik Next saja.
Pada tab ZSK kita klik add untuk menambahkan daftar ZSK.
Untuk Algoritma Kriptografinya kita pilih RSA/SHA-256 > klik ok.
Maka Konfigurasiv ZSK sudah di tambahkan > klik next untuk melanjutkan.
Disini kita pilih NSEC > klik next.
Nahh untuk bagian ini kita centang pada kolom Enable the Distribution of..... jadi disini kita akan aktifkan distribusi jangkar kepercayaan untuk zonanya > klik Next .
Untuk Hasil Polling Parameters kita akan menggunakan Algoritma SHA-1 dan SHA-256 > klik next.
Ini merupakan settingan DNSSEC yang sebelumnya kita konfigurasi > jika sudah yakin kita bisa klik next tapi jika blm bisa klik back untuk merubah konfigurasinya.
Klik Finish untuk mengakhiri Konfigurasinya.
Maka Jika kita Refresh akan muncul hasil konfigurasi DNSSEC yang sudah kita buat.
Pastikan di Trustpoint sudah ada hasil konfigurasinya.
VERIFIKASI.
Untuk Verifikasi,kita akan verifikasinya lewat bind9 > jadi kita akan download bahannya dulu bisa download melalui link ini :https://drive.google.com/drive/folders/1T-TnHdU5F4KyMa4G3R3E5VC_WKzbo-zx
Jika sudah didownload kalian bisa copy isi dari BIND9.10.6.x64 ehh tapi sebelumnay kalian ekstrak foldernya dulu yah.
Kita pastekan file yang di copy di Program Files.
Kita Install BINDInstall dan pastikan target Directory C:\Program Files\(folder bebas) > berikan centang untuk Tools Only > klik Install.
Kita akan melakukan Installasi C++ > klik Install.
Kita akan paste lagi di bagian C:\Program Files\(folder sebelumnya)\(folder baru) > Install lagi dan kita fokuskan pada directory C:\Program Files|(Folder Sebelumnya|(Folder Baru).
Berikutnya kita cari dan klik Edit The System Enviroment Variables.
Pada bagian Advanced kita bisa klik Enviroment Variables.
Nahh kita bikin path dibagian user Variables dengan folder path C:\Program Files\(Folder Sebelumnya)\(Folder Baru) > Pada bagian system Variables kita edit dibagian path > Tambahkan di C:\Program Files\(Folder Sebelumnya)\(Folder Baru) > klik ok.
Kita bisa cek di CMD dengan perintah dig (DNS) +dnssec +multi
Oke itu saja cukup mudah bukan hehe,sekian dari saya bila ada yang ingin ditanyakan bisa coment di bawah Wassalamualaikum.Wrb.
![[GNS3][MIKROTIK] Konfigurasi Vlan dan InterVlan Routing di GNS3](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEjB4gcSkMRFbiZyuOImc39A97zZAU-72bw5nxnHtmy_1paFog7v-ULVMVWu_aGQvRh6BqhWZFSGiJgog6__dCRjwdo1MhFSpOxzA_U4_doyDZaJgp6J6XRMjeGB37tZDBuEOmcezafWI/s72-c/Screenshot_28.png)
![[PROXMOX] Installasi Proxmox dan Cloud Host Router Mikrotik.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxS4iDGvwdh0Ynsa-J0Q331n86n7NYGkBWMQYnqTY92U4pzxYwHQw4h-z_mwa75jO59V4afRsHSCze98WAOzImwNib6LFA4SSbfy24fX449LUte6J3ZuQTwqnOslUcpaUVMZwMp1Ik1J4/s72-c/Screenshot_2.png)
![[LAB 2][LINUX] Konfigurasi Share Hosting di Debian 9.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhI8NhzxaRn3RomirrbHlTa3_iGjkOvOCLl_T5g-V-amgt2t4Eobw6KoytLYVqRfjY5yq2DBYqJn65roknovyAdPH31znWL1XOHv9vXzegdBIOf7IXXlMeDs9Om1zSE0upJZOv6A-aaGFM/s72-c/Screenshot_71.png)
No comments:
Post a Comment