Konfigurasi DNSSEC Windows Server 2012

Halo guys kembali lagi bersama saya di blog ini.Kali ini kita akan membahas materi tentang bagaimana cara mengonfigurasi DNSSEC (Domain Name System Security Extensions) pada Windows Server 2012.

Apa sih DNSSEC itu ? Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS) (sumber).

Tujuan

Agar pembaca dapat memahami dan dapat mempraktekan konfigurasi DNSSECsecara

mandiri.

Manfaat

Mengamankan sebuah DNS server dari serangan pihak tidak bertanggung jawab.

Hal-hal yang kita butuhkan disini adalah sebagai berikut:

1.PC/Laptop

2.Aplikasi Virtual box

3.Windows Server 2012

Langkah-Langkah:

1. Buka virtual box, kali ini kita memakai 2 adapter internet. adapter pertama ialah host-only, adapter kedua ialah bridged. Kenapa 2? kita membutuhkan akses internet  untuk mendownload sesuatu nantinya, untuk itu kita memakai adapter bridged. Oh iya laptop kita harus tersambung internet juga. Jika dirasa semua sudah ok, kita jalankan mesinnya.

2. Masuk ke server manager, lalu tambahkan role baru pada server.

3.  Pilih opsi " role based or feature-based installation ". Lalu klik next.

4. Pilih opsi " select a server from the server pool ". Lalu pilih server kita, klik next.

5. Pada server role, ceklis pada DNS server. Muncul jendela baru, ceklis pada " include management tools ". Lalu klik add features.

6. Pada features langsung kita next saja, karena otomatis ditambahkan pada step sebelumnya.

7. Sedikit gambaran tentang DNS server, jika sudah dibaca klik next.

8. Ceklis pada " restart the destination server automatically if required ". Lalu klik install.

9. Tunggu proses selesai, jika sudah close wizardnya.

10. Sekarang kita masuk ke DNS, klik tools > DNS.

11. Sekarnag kita konfigurasi DNS servernya. Klik kanan pada nama server kita, lalu klik configure a DNS server.

12. Muncul jendela wizard, klik next untuk memulai instalasi.

13. Kita dihadapkan 3 opsi, pilih opsi pertama. Karena kita memakai topologi jaringan kecil.

14. Pilih opsi pertama, Karena kita akan membuat DNS server primary bukan secondary.

15. Buat nama domain terserah kalian, disini saya memakai lunatic.org . Jika sudah klik next.

16. Kita buat zone file baru, beri nama atau biarkan default saja. Lalu klik next.

17. Pilih opsi ketiga, karena nantinya kita update secara manual saja. Klik next.

18. Klik dan isi IP server pada tulisan berlatar biru. Lalu tunggu sampai ada ceklis hijau. Jika sudah klik next.

19. Kita sampai di akhir proses, akan ditampilkan result dari pengaturan kita tadi. Jika sudah benar semua klik finish.

20. Sekarang kita buat host baru, masuk ke forward lookup zone > domain kalian. Klik kanan lalu klik new host.

21. Kita buat hostnya, masukan subdomainnya lalu IP server. Unceklis pada PTR.

22. Setalah itu, kita buat dulu reverse lookup zonenya. Klik kanan pada Reverse Lookup Zone > New Zone.

23. Seperti biasa, klik next saja.

24. Pilih tipe primary, karena kita membuat server DNS primary. Klik next.

25. Pilih IPv4 Reverse Lookup Zone, karena kita memakai IPv4. Klik next.

26. Isi network IDnya, atau biarkan default saja. Klik next.

27. Buat zone file untuk reversenya, atau biarkan default saja. Klik next.

28. Seperti forward, pilih opsi ketiga. Kita memakai update manual nantinya. Klik next.

29. Sampai di akhir proses, akan ditampilkan result dari pengaturan kita tadi. Jika dirasa semua benar klik finish.

30. Sekarang masuk ke Reverse Lookup Zone > file zone kalian. Klik kanan lalu buat PTR baru.

31. Isi IP address server, lalu isi hostname dengan zone file kita tadi. Jika sudah klik ok.

Verifikasi

1. Sekarang kita coba nslookup. Klik kanan pada server, lalu klik launch nslookup.

2. Jika berhasil, tampilannya akan seperti dibawah.

  

3. Sekarang kita uji ping. Jika reply maka berhasil.

Konfigurasi DNSSEC

Jika sudah ada DNS servernya, maka kita coba mengimplementasikan DNSSECnya.

1. Buka DNS manager, masuk ke Forward Lookup Zone > domain kalian. Klik kanan > DNSSEC > Sign the zone.

2. Muncul jendela wizard, ceklis " Don't show the page again ". Lalu klik next.

3. Kita pilih custom zone, pilih opsi pertama. Klik next.

4. Muncul sedikit penjelasan tentang KSK, ceklis pada " Don't show this page again ". Lalu klik next.

5. Klik add, lalu atur parameternya seperti gambar dibawah. Jika sudah klik ok.

6. Muncul jendela baru, berisi tentnag penjelasan ZSK. Ceklis pada " Don't show the page again ". Klik next.

7. Klik add, lalu sesuaikan pengaturannya seperti gambar dibawah. Jika sudah klik ok.

8. Kita akan memakai recod NSEC. Sesuaikan pengaturan seperti parameter dibawah. Jika sudah klik next.

9. Kita aktifkan Trust Anchors untuk mendistribusikan zone supaya key semua muncul pada PTR.

10. Sesuaikan pengaturan DNSSEC nya seperti gambar dibawah. Klik next.

11. Sampai pada proses terakhir, jika sudah ok semua klik next untuk menginstall.

12. Tunggu sampai proses selesai, jika sudah klik finish.

Verifikasi

1. Buka DNS Manager, tampilan dibawah itu sebelum DNSSEC di aktifkan.

2. Tampilan berikut ketika DNSSEC sudah diaktifkan.

3. Masuk ke Trust Point > org > rinoapri. Akan muncul seperti dibawah.

4. Download file DIG di link berikut : https://drive.google.com/open?id=19mCptFHn0i6swkaFcta8HEQ5UMPkx4Wt . Jika sudah extract dan cari BindInstall.exe . Lalu run as administrator.

5. Ganti ISC menjadi dig. Lalu pilih opsi tools only, lalu klik install.

6. Ceklis pada " I agree ". Lalu klik install.

7. Tunggu hingga selesai, lalu klik close.

8. Cari " Envi " pada search, lalu pilih " edit the system environment variables ".

9. Klik " Environment Variables ".

10. Klik new, isi namanya dengan path. Lalu valuenya sesuai dengan path dig tadi. Jika sudah klik ok.

11. Sekarang kita coba dig. Tulis " dig rinoapri.org +dnssec +multi.

Kita udahan dulu sharing dan belajar barengnya,jangan bosen-bosen main ke blog ini.Semoga bermanfaat bagi kalian yang membacanya.Sekian dari saya kurang lebih nya mohon maaf,jika ada kesalahan silakan comment di bawah.Akhir kata terimakasih.