Konfigurasi DNSSEC di Windows Server 2012
Konfigurasi DNSSEC
di Windows Server 2012
Halo
semua!. Pada kesempatan kali ini, saya akan memberikan tutorial konfigurasi
DNSSEC di windowsserver 2012.
DNSSEC merupakan sekumpulan spesifikasi internet engineering task force untuk mengamankan informasi penamaan domain (DNS) seperti yang digunakan pada Internet Protocol. Pengertian menurut wikipedia.
DNSSEC merupakan sekumpulan spesifikasi internet engineering task force untuk mengamankan informasi penamaan domain (DNS) seperti yang digunakan pada Internet Protocol. Pengertian menurut wikipedia.

A.
Alat dan Bahan
1.
Laptop
atau Komputer
2.
Windows
Server 2012
B. Langkah-langkah
1. Buka windows server, kemudian buka server manager.
Klik tab tools kemudian pilih DNS.
2. Klik kanan pada domain kalian, lalu klik DNSSEC dan klik
sign the zone.
3. Akan muncul tab wizard DNSSEC. Klik next.
4. Karena kita akan meng-custom parameter, pilih customize
zone signing parameters. Kemudian klik next.
5. Informasi tentang key signing, klik next.
6. Untuk menambahkan key signing klik add.
7. Kemudian kuti parameter berikut. Jika sudah klik ok.
·
Cryptographic
algoritm : RSA/SHA-1
·
Key length
(Bits) : 2048
8. Jika sudah terlihat di daftar key signing, klik next.
9. Sekarang masuk ke zone
signing key. Klik next.
10. Klik add untuk memubat
zsk baru.
11. Kemudian ikuti
parameter dibawah ini, dan klik ok jika sudah.
·
Cryptographic
algoritm : RSA/SHA-256
·
Key length
(Bits) : 1024
12. Zone signing key
sudah dibuat, klik next.
13. Pada tab NSEC
(Next Secure) kita pilih Use NSEC.
Kemudian klik next.
14. Lalu masuk ke
tab trust anchor, ceklis pada “enable
the…”. Kemudian klik next.
15. Di bagian
polling parameter pilih SHA-1 dan SHA-256, lalu klik next.
16. Konfirmasi konfigurasi,
jika sudah klik next.
17. Klik finish,
konfigurasi selesai.
18. Tampilan konfigurasi
DNSSEC yang sudah dibuat tadi.
19. Lihat juga pada bagian
trust poin, domain kita. Sudah ada DNSSEC.
C. Verifikasi
2.
Jika sudah di download, ekstrak filenya ke program
files.
3. Jadi,
kita akan menginstall bind9 dengan target direktori “C:\Program Files\ISC BIND
9 ”. Dan pilih option tools only.
4. Kemudian akan muncul pop up untuk menginstall
Microsoft C++, centang pada I agree… kemudian
klik install.
5. Paste lagi ke direktori C:\Program Files\ISC BIND 9. Kemudian lakukan instalasi seperti tadi dan arahkan direktorinya ke
C:\Program Files\ISC BIND 9\folder baru.
6.
Masuk ke edit
the system environment variables. Search di windows.
7.
Di tab advanced
klik environtment variables.
8. Arahkan path ke C:\Program Files\ISC BIND 9\folder
baru, caranya klik new. Kemudian pada
bagian variables, edit dengan menambahkan folder C\Program files\ ISC BIND 9\folder
baru di dalamnya.
9.
Sekarang buka aplikasi cmd, ketikkan perintah dig
dns.namadomain +dnssec +multi.
10. Jika tampilannya sama seperti diatas, berarti sudah
berhasil.
Itulah cara konfigurasi DNSSEC di Windows Server 2012,
semoga bermanfaat dan bisa dipahami. Sampai jumpa di artikel selanjutnya.
Komentar
Posting Komentar