Konfigurasi DNSSEC

Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya, Kali ini saya akan melanjutkan materi sebelumnya  yaitu konfigurasi DNS Server yaitu konfigurasi DNSSEC 

Apa si DNSSEC itu?

Domain Name System Security Extensions atau biasa disebut DNSSEC adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS). DNSSEC akan menambahkan tanda tangan digital yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client mengetahui bahwa data itu berubah atau tidak.

Sepertinya itu saja yang saya bisa jelaskan mengenai DNSSEC, sekarang kita mulai konfigurasinya

1.) Pertama buka DNS Manager terlebih dahulu, lalu klik kanan pada domain yang sudah kita buat sebelumnya, pilih "DNSSEC" lalu pilih "Sign the zone".

2.) Setelah itu anda Signing Wizard akan muncul gambar seperti dibawah ini setelah itu anda klik next 

3.) Setelah masuk bisa kalian langsung klik next, pada kotak tersebut bisa di ceklis bisa tidak karena itu hanya pemberitahuan kepada user bahwa akan dimunculkan kembali halaman tersebut atau tidak.

4.) Setelah di next akan muncul tampilan seperti diatas, pilih yang "Customize zone signing parameters" karena kita mengcrate zone baru, jika yang kedua itu ketika kita sudah pernah membuat zona, lalu yang ketiga itu mengcrate secara default, lalu next.

5.) Dibagian ini kalian mengcrate tanda tangan digital pada zone, bisa kalian klik kotak kecil jika kalian tidak ingin memunculkan page tersebut,lalu next.

6.) Pada bagian ini kalian diminta untuk menambahkan zona KSK (Key Sign Key), klik "Add" untuk menambahkan.

7.) Pada "Key Generation" pilih "Generate new sign keys" lalu pilih penggunaan algoritma kriptografi dengan "RSA/SHA-512" dengan panjang key "2048", lalu klik "OK"

8.)  Berikut tampilan jika zone KSK sudah terbuat, lalu klik next.

9.) Sekarang mengcrate ZSK (Zone Signing Key) seperti sebelumnya kalian bisa menceklis kotak kecil tersebut atau tidak, lalu klik next.

10.) Sama pada pembuatan zona si KSK tapi disini yang di isi lebih banyak, isikan algoritma kriptografinya sama seperti KSK "RSA/SHA-512" dan panjang key "1024", selebihnya isikan seperti diatas.

11.) Tampilan setelah zone ZSK terbuat, lalu klik next.

12.) Setelah itu anda cklis paling bawah enable setelah itu next

13.) Klik "Add" untuk menambahkan zona ZSK

14.)  Pada bagian ini sisi semua parameter DNSSEC seperti gambar diatas, lalu klik next.

15.) Oke DNSSEC selesai terbuat yeeaay, klik "finish" untuk menyelesaikan sesi pembuatan zona DNSSEC

                            

16.) Oke DNSSEC selesai terbuat yeeaay, klik "finish" untuk menyelesaikan sesi pembuatan zona DNSSEC.

.

17.) Sekarang kita buktikan apakah berhasil atau tidak, yang bisa kalian lihat sebelum di refresh tampilan pada domain kita masih sedikit, untuk mencobanya klik kanan lalu refresh.

18.) Yak, seperti itulah jika sudah di refresh, jadi banyak kan? :v, yak dikarenakan file yang sudah terenkripsi dan memunculkan DNSKEY.

18.) Dan tampilan pada trust point sudah tercrate DNSKEY secara otomatis.

19.) Sekarang kita memverifikasi lewat "DIG",  pilih "BIND" lalu anda klik download.

20.)  Isi nama akun dan password, pada bagian options pilih "Tools Only" jika sudah klik "Install".

21.) Klik "New" lalu masukan nama variabel "Path" lalu masukan lokasi bind tersebut; C:\\Program Files\ISC BIND 9\bin

22.) Buka CMD lalu tulis dig nama domain yang didaftarkan pada server, "contoh: dig dns.ayu.net +dnssec +multi " Jika sudah muncul seperti gambar diatas berarti konfigurasinya berhasil

Mungkin itu saja yang dapat saya berikan kepada kalian, Untuk materi selanjutnya 

Kurang lebihnya mohon dimaafkan

Wassalamualaikum Warahmatullahi Wabarakatuh