Langsung ke konten utama

Konfigurasi DNSSEC

Assalamualaikum Warahmatullahi Wabarakatuh








Kembali lagi dengan saya, Kali ini saya akan melanjutkan materi sebelumnya  yaitu konfigurasi DNS Server yaitu konfigurasi DNSSEC 
Apa si DNSSEC itu?
Domain Name System Security Extensions atau biasa disebut DNSSEC adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.
Sepertinya itu saja yang saya bisa jelaskan mengenai DNSSEC, sekarang kita mulai konfigurasinya

 1.) Pertama buka DNS Manager terlebih dahulu, lalu klik kanan pada domain yang sudah kita buat sebelumnya, pilih "DNSSEC" lalu pilih "Sign the zone".


2.) Setelah itu anda Signing Wizard akan muncul gambar seperti dibawah ini setelah itu anda klik next 



3.) Setelah masuk bisa kalian langsung klik next, pada kotak tersebut bisa di ceklis bisa tidak karena itu hanya pemberitahuan kepada user bahwa akan dimunculkan kembali halaman tersebut atau tidak.

4.) Setelah di next akan muncul tampilan seperti diatas, pilih yang "Customize zone signing parameters" karena kita mengcrate zone baru, jika yang kedua itu ketika kita sudah pernah membuat zona, lalu yang ketiga itu mengcrate secara default, lalu next.

5.) Dibagian ini kalian mengcrate tanda tangan digital pada zone, bisa kalian klik kotak kecil jika kalian tidak ingin memunculkan page tersebut,lalu next.

6.) Pada bagian ini kalian diminta untuk menambahkan zona KSK (Key Sign Key), klik "Add" untuk menambahkan.


7.) Pada "Key Generation" pilih "Generate new sign keys" lalu pilih penggunaan algoritma kriptografi dengan "RSA/SHA-512" dengan panjang key "2048", lalu klik "OK"

8.)  Berikut tampilan jika zone KSK sudah terbuat, lalu klik next.
9.) Sekarang mengcrate ZSK (Zone Signing Key) seperti sebelumnya kalian bisa menceklis kotak kecil tersebut atau tidak, lalu klik next.






10.) Sama pada pembuatan zona si KSK tapi disini yang di isi lebih banyak, isikan algoritma kriptografinya sama seperti KSK "RSA/SHA-512" dan panjang key "1024", selebihnya isikan seperti diatas.

11.) Tampilan setelah zone ZSK terbuat, lalu klik next.

12.) Setelah itu anda cklis paling bawah enable setelah itu next



13.) Klik "Add" untuk menambahkan zona ZSK


14.)  Pada bagian ini sisi semua parameter DNSSEC seperti gambar diatas, lalu klik next.


15.) Oke DNSSEC selesai terbuat yeeaay, klik "finish" untuk menyelesaikan sesi pembuatan zona DNSSEC
                            


16.) Oke DNSSEC selesai terbuat yeeaay, klik "finish" untuk menyelesaikan sesi pembuatan zona DNSSEC.
.

17.) Sekarang kita buktikan apakah berhasil atau tidak, yang bisa kalian lihat sebelum di refresh tampilan pada domain kita masih sedikit, untuk mencobanya klik kanan lalu refresh.



18.) Yak, seperti itulah jika sudah di refresh, jadi banyak kan? :v, yak dikarenakan file yang sudah terenkripsi dan memunculkan DNSKEY.

18.) Dan tampilan pada trust point sudah tercrate DNSKEY secara otomatis.

19.) Sekarang kita memverifikasi lewat "DIG",  pilih "BIND" lalu anda klik download.



20.)  Isi nama akun dan password, pada bagian options pilih "Tools Only" jika sudah klik "Install".


21.) Klik "New" lalu masukan nama variabel "Path" lalu masukan lokasi bind tersebut; C:\\Program Files\ISC BIND 9\bin

22.) Buka CMD lalu tulis dig nama domain yang didaftarkan pada server, "contoh: dig dns.ayu.net +dnssec +multi " Jika sudah muncul seperti gambar diatas berarti konfigurasinya berhasil



Mungkin itu saja yang dapat saya berikan kepada kalian, Untuk materi selanjutnya 

Kurang lebihnya mohon dimaafkan

Wassalamualaikum Warahmatullahi Wabarakatuh

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Wireless Security and Encryption

ASSALAMUALAIKUM WR.WB Haii kawan - kawan ... ketemu lagi dengan saya disini saya akan memberitahu cara wireless security dan encryption LAB  WEP Encryption  Langkah pertama anda membuat Security pada AP yang harus anda lakukan pergi ke tab Security Profiles yang ada pada wireless, lalu klik tanda tambah untuk menambahkan Langkah kedua anda klik pada Name isi dengan bebas, setelah itu anda klik  mode pilih "static keys required" setelah itu anda klik ok.  Langkah ketiga anda Lalu pindah ke tab Static Keys, dan isi menjadi 40bit wep dan key nya diisi berupa huruf besar serta angka yang lebih dari 8 , setelah itu anda  klik OK Langkah keempat anda Sudah jadi, Saatnya kita rubah Security Profile pada Interface wlan1 kita  ganti menjadi WAP  Langkah kelima setelah itu anda Selesai untuk konfigurasi WEP nya LAB WAP Encryption  Langkah pertama anda mengeklik tanda tambah pada tab Security Profiles di Wi...
Posting Komentar
Baca selengkapnya

Konfigurasi Virtual Private Server (VPS)

Assalamualaikum wr.wb haii ketemu lagi dengan saya, disini saya akan memberi tahu untuk cara konfigurasi virtual private server nahh pasti penasaran kan ayo ikuti caranya dan disini saya akan menjelaskan apa itu VPS seperti dibawah  P engertian VPS   sebuah server fisik yang dibagi menjadi beberapa virtual server, dimana masing – masing virtual server yang dapat diinstall OS sendiri. Secara garis besar, VPS masih mirip dengan shared hosting, namun memiliki resource yang lebih besar, dan virtualisasi pada setiap server. Dengan virtualisasi tersebut, memungkinkan kita untuk menginstall OS dan software tambahan sesuai kebutuhan, yang mana tidak dapat kita lakukan di shared hosting. Pengertian Hyper-V solusi virtualisasi dari Microsoft yang membutuhkan server core dan prosesor. Hyper-V dibagi menjadi dua yaitu Hyper-V parent dan Hyper-V tanpa parent. Hyper-V adalah sebuah role yang ada di Windows Server 2008 R2. Menyediakan tools dan services yang...
Posting Komentar
Baca selengkapnya