Bismillahirrahmanirrahim,
Assalamualaikum Warahmatullahi Wabarakatuh,
24. Maka akan muncul pop up instaler microsoft visual C++ 2017. Ceklis I agree to the license terms and condition lalu klik install.
29. Maka akan muncul tampilan environment variables. Pilih yang ada tulisan path.
Assalamualaikum Warahmatullahi Wabarakatuh,
Oke, balik lagi di blok saya, kali ini saya masih membahas mengenai DNS. Selanjutnya saya akan sedikit memberikan konfigurasi DNSSEC. DNSSEC adalah kelanjutan dari konfigurasi DNS dimana DNS akan lebih terenkripsi dengan adanya DNSSEC. Sebelumnya kita harus taterlebih dahulu mengenai DNSSEC. Berikut penjelasannya.
APA ITU DNSSEC?
DNSSEC adalah kepanjangan dari Domain Name System Security Extensions. DNSSEC akan menambahkan sebuah informasi dan pesan khusus yang dapat digunakan untuk memverifikasi bahwa data yang diminta cocok dengan informasi aslinya. Artinya bahwa DNSSEC melindungi data kemudian merubah nama pengiriman datanya sebagai samaran dan memberi tahu kepada pengakses.
APA FUNGSINYA?
DNSSEC berfungsi untuk melindungi DNS agar lebih aman dari serangan-serangan hacker yang mencoba untuk mengambil data-data, sehingga data bisa aman sampai kepada pengakses sesuai permintaannya. Selain itu berfungsi juga untuk mencegah pembobolan dan pencurian data oleh orang-orang tidak bertanggung jawab.
BAGAIMANA CARA KERJANYA?
Misal ada seorang pelajar yang ingin mengakses DNS sekolahnya untuk mengambil data-data untuk keperluan dirinya. diumpamakan data tersebut sebagai paket, nah paket itu akan dibungkus dan nama paketnya akan disamarkan dari nama isinya. kemudian pengirim paket akan mengkonfirmasi bahwa paket yang dipinta namanya seperti ini. Nah, ketika sudah sampai maka akan ada pencocokan dan perbandingan apa yang dimintanya. Dengan begitu para perampok yang ingin mengambil paket tersebut ditengah jalan akan berfikir bahwa bukan paket tersebut yang diincar.
BAGAIMANA KONFIGURASINYA?
1. Sebelumnya pastikan terlebih dahulu anda sudah menginstal dan membuat DNS. Buka fitur dnsnya (DNS Manager). Server Manager -> Tools -> DNS. Setelah masuk di DNS Manager, klik pada server yang sudah dibuat kemudian pada bagian forward lookup zones pilih host yang sudah dibuat untuk DNS yang tadi. Lalu klik kanan, pilih DNSSEC dan klik sign the zone.
2. Maka akan muncul pop up wizard untuk menambahkan fitur DNSSEC. Klik next.
3. Pada signing options pilih customize zone signing parameters kemudian next.
4. Pada key signing kesy (KSK) ceklis dont show this page again kemudian klik next.
5. Disini tambahkan konfigur dari KSK dengan mengklik add.
6. Pilih key generationnya yaitu generate new signing keys. Penggunaan algorithm krptografinya yaitu RSA/SHA-256 dengan key lenght 2048. klik OK.
7. Maka akan muncul pada kolom yang tadi sperti ini. klik next.
8. Muncul notifikasi baru lagi, ceklis dont show this page again kemudian klik next.
9. Kembali lagi ke kolok KSK, klik add untuk menambahkan.
10. Pemilihan algorithm kriptografinya menggunakan RSA/SHA-256 dengan key lenght 1024 kemudian klik OK.
11. Akan muncul tampilan pada kolomnya sebagai berikut. Tinggal klik next.
12. Pada bagian NSEC secara default sudah terpilih use NSEC3 yaitu untuk lebih secure, kemudian ceklis generate and use a random salt of lenght dengan ketentuannya sebagai berikut. Lalu klik next.
13. Aktifkan trust anchors yang berfungsi untuk mendistribusikan zone supaya key semua muncul pada trust point. Ceklis pada bagian keduanya kemudian klik next.
14. Signing parameters yang sudah diatur tadi akan muncul pada tampilan seperti ini. klik next.
15. DNSSEC terlah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan. Tinggal klik next.
16. Maka akan muncul pemberitahuan atau notifikasi bahwa DNSSEC berhasil di konfigurasi. Langsung klik finish.
VERIFIKASI
17. Sebelum menggunakan DNSSEC maka tampilannya seperti ini. Bisa dilihat bahwa nama zonenya masih belum terenkripsi.
18. Klik refresh pada bagian atas. Maka DNSSEC akan memunculkan DNSKEY sehingga lebih aman dan terenkripsi.
19. Klik pada bagian trust point, maka DNSKEY yang sudah dibuat beserta algoritmanya akan muncul secara otomatis.
20. Coba lakukan verifikasi dengan dig. Sebelumnya kita harus download dig terlebih dahulu. Situsnya yaitu : http://nil.uniza.sk/linux-howto/how-install-dig-tool-windows-10. Kemudian klik situs yang ditandai merah dibawah ini.
21. Setelah terinstal, buka file manager kemudian cari instaler file yang sudah didownload tadi yaitu BINDInstall, klik kanan kemudian klik run as administrator untuk mengekstraknya dan menjalankannya.
22. Pada target directory kita rubah tempat arah pathnya. Disini saya mengarahkan pathnya ke C:\Program Files\dig. Pada bagian options ceklis tools only kemudian klik install.
23. Maka akan muncul notifikasi apakah anda yakin ingin membuat foldernya? klik yes.
24. Maka akan muncul pop up instaler microsoft visual C++ 2017. Ceklis I agree to the license terms and condition lalu klik install.
25. Tunggu proses install selesai sampai berhasil (Setup Succesful) klik close.
26. Maka akan muncul pop up bahwa BINDInstall berhasil diinstal. klik OK.
27. Setelah diekstrak buka kembali di file manager kemudian cari file instaler vcredist lalu klik kanan dan klik run as administrator untuk menjalankannya.
28. Cari pada search windows yaitu environment. Lalu klik yang bawah edit environment variables for your account.
29. Maka akan muncul tampilan environment variables. Pilih yang ada tulisan path.
30. Kemudian tambahkan arah path yang dig tadi dengan mengklik browse kemudian cari path yang tadi untuk ditambahkan.
31. Terakhir kita tes dengan masuk kedalam CMD. Masukkan perintah dig (nama domain) +dnssec +multi lalu enter, maka akan muncul zone enkripsinya seperti berikut.
SEKIAN
TERIMA KASIH
WASSALAMUALAIKUM WARAHMATULLAHI WABARAKATUH
Komentar
Posting Komentar