Konfigurasi DNSSEC Windows Server 2012
Halo guys kembali lagi bersama saya di blog ini.Kali ini kita akan membahas materi tentang bagaimana cara mengonfigurasi DNSSEC (Domain Name System Security Extensions) pada Windows Server 2012.
Apa sih DNSSEC itu ? Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS) (sumber).
Tujuan
Agar pembaca dapat memahami dan dapat mempraktekan konfigurasi DNSSECsecara
mandiri.
Manfaat
Mengamankan sebuah DNS server dari serangan pihak tidak bertanggung jawab.
Hal-hal yang kita butuhkan disini adalah sebagai berikut:
3.Windows Server 2012
Langkah-Langkah:
1. Buka virtual box, kali ini kita memakai 2 adapter
internet. adapter pertama ialah host-only, adapter kedua ialah bridged. Kenapa
2? kita membutuhkan akses internet untuk mendownload sesuatu nantinya,
untuk itu kita memakai adapter bridged. Oh iya laptop kita harus tersambung
internet juga. Jika dirasa semua sudah ok, kita jalankan mesinnya.
2. Masuk ke server manager, lalu tambahkan role baru pada
server.
3. Pilih opsi " role based or feature-based
installation ". Lalu klik next.
4. Pilih opsi " select a server from the server pool
". Lalu pilih server kita, klik next.
5. Pada server role, ceklis pada DNS server. Muncul jendela
baru, ceklis pada " include management tools ". Lalu klik add
features.
6. Pada features langsung kita next saja, karena otomatis
ditambahkan pada step sebelumnya.
7. Sedikit gambaran tentang DNS server, jika sudah dibaca
klik next.
8. Ceklis pada " restart the destination server
automatically if required ". Lalu klik install.
9. Tunggu proses selesai, jika sudah close wizardnya.
10. Sekarang kita masuk ke DNS, klik tools > DNS.
11. Sekarnag kita konfigurasi DNS servernya. Klik kanan pada
nama server kita, lalu klik configure a DNS server.
12. Muncul jendela wizard, klik next untuk memulai
instalasi.
13. Kita dihadapkan 3 opsi, pilih opsi pertama. Karena kita
memakai topologi jaringan kecil.
14. Pilih opsi pertama, Karena kita akan membuat DNS server
primary bukan secondary.
15. Buat nama domain terserah kalian, disini saya memakai
lunatic.org . Jika sudah klik next.
16. Kita buat zone file baru, beri nama atau biarkan default
saja. Lalu klik next.
17. Pilih opsi ketiga, karena nantinya kita update secara
manual saja. Klik next.
18. Klik dan isi IP server pada tulisan berlatar biru. Lalu
tunggu sampai ada ceklis hijau. Jika sudah klik next.
19. Kita sampai di akhir proses, akan ditampilkan result
dari pengaturan kita tadi. Jika sudah benar semua klik finish.
20. Sekarang kita buat host baru, masuk ke forward lookup
zone > domain kalian. Klik kanan lalu klik new host.
21. Kita buat hostnya, masukan subdomainnya lalu IP server.
Unceklis pada PTR.
22. Setalah itu, kita buat dulu reverse lookup zonenya. Klik
kanan pada Reverse Lookup Zone > New Zone.
23. Seperti biasa, klik next saja.
24. Pilih tipe primary, karena kita membuat server DNS
primary. Klik next.
25. Pilih IPv4 Reverse Lookup Zone, karena kita memakai
IPv4. Klik next.
26. Isi network IDnya, atau biarkan default saja. Klik next.
27. Buat zone file untuk reversenya, atau biarkan default
saja. Klik next.
28. Seperti forward, pilih opsi ketiga. Kita memakai update
manual nantinya. Klik next.
29. Sampai di akhir proses, akan ditampilkan result dari
pengaturan kita tadi. Jika dirasa semua benar klik finish.
30. Sekarang masuk ke Reverse Lookup Zone > file zone
kalian. Klik kanan lalu buat PTR baru.
31. Isi IP address server, lalu isi hostname dengan zone
file kita tadi. Jika sudah klik ok.
Verifikasi
1. Sekarang kita coba nslookup. Klik kanan pada server, lalu
klik launch nslookup.
2. Jika berhasil, tampilannya akan seperti dibawah.
3. Sekarang kita uji ping. Jika reply maka berhasil.
Konfigurasi DNSSEC
Jika sudah ada DNS servernya, maka kita coba
mengimplementasikan DNSSECnya.
1. Buka DNS manager, masuk ke Forward Lookup Zone > domain
kalian. Klik kanan > DNSSEC > Sign the zone.
2. Muncul jendela wizard, ceklis " Don't show the page
again ". Lalu klik next.
3. Kita pilih custom zone, pilih opsi pertama. Klik next.
4. Muncul sedikit penjelasan tentang KSK, ceklis pada "
Don't show this page again ". Lalu klik next.
5. Klik add, lalu atur parameternya seperti gambar dibawah.
Jika sudah klik ok.
6. Muncul jendela baru, berisi tentnag penjelasan ZSK.
Ceklis pada " Don't show the page again ". Klik next.
7. Klik add, lalu sesuaikan pengaturannya seperti gambar
dibawah. Jika sudah klik ok.
8. Kita akan memakai recod NSEC. Sesuaikan pengaturan
seperti parameter dibawah. Jika sudah klik next.
9. Kita aktifkan Trust Anchors untuk mendistribusikan zone
supaya key semua muncul pada PTR.
10. Sesuaikan pengaturan DNSSEC nya seperti gambar dibawah.
Klik next.
11. Sampai pada proses terakhir, jika sudah ok semua klik
next untuk menginstall.
12. Tunggu sampai proses selesai, jika sudah klik finish.
Verifikasi
1. Buka DNS Manager, tampilan dibawah itu sebelum DNSSEC di
aktifkan.
2. Tampilan berikut ketika DNSSEC sudah diaktifkan.
3. Masuk ke Trust Point > org > rinoapri. Akan muncul
seperti dibawah.
4. Download file DIG di link berikut :
https://drive.google.com/open?id=19mCptFHn0i6swkaFcta8HEQ5UMPkx4Wt . Jika sudah
extract dan cari BindInstall.exe . Lalu run as administrator.
5. Ganti ISC menjadi dig. Lalu pilih opsi tools only, lalu
klik install.
6. Ceklis pada " I agree ". Lalu klik install.
7. Tunggu hingga selesai, lalu klik close.
8. Cari " Envi " pada search, lalu pilih "
edit the system environment variables ".
9. Klik " Environment Variables ".
10. Klik new, isi namanya dengan path. Lalu valuenya sesuai
dengan path dig tadi. Jika sudah klik ok.
11. Sekarang kita coba dig. Tulis " dig rinoapri.org
+dnssec +multi.
Kita udahan dulu sharing dan belajar barengnya,jangan bosen-bosen main ke blog ini.Semoga bermanfaat bagi kalian yang membacanya.Sekian dari saya kurang lebih nya mohon maaf,jika ada kesalahan silakan comment di bawah.Akhir kata terimakasih.
Komentar
Posting Komentar