Konfigurasi DNSSEC di Windows Server 2012


Konfigurasi DNSSEC di Windows Server 2012

Halo semua!. Pada kesempatan kali ini, saya akan memberikan tutorial konfigurasi DNSSEC di windowsserver 2012.

DNSSEC merupakan sekumpulan spesifikasi internet engineering task force untuk mengamankan informasi penamaan domain (DNS) seperti yang digunakan pada Internet Protocol. Pengertian menurut wikipedia.

Enhanced DNS security in ISPmanager | Web hosting software

A.   Alat dan Bahan
1.      Laptop atau Komputer
2.      Windows Server 2012

B.   Langkah-langkah
1.  Buka windows server, kemudian buka server manager. Klik tab tools kemudian pilih DNS.


2.    Klik kanan pada domain kalian, lalu klik DNSSEC dan klik sign the zone.


3.    Akan muncul tab wizard DNSSEC. Klik next.


4.  Karena kita akan meng-custom parameter, pilih customize zone signing parameters. Kemudian klik next.


5.    Informasi tentang key signing, klik next.


6.    Untuk menambahkan key signing klik add.


7.    Kemudian kuti parameter berikut. Jika sudah klik ok.
·         Cryptographic algoritm : RSA/SHA-1
·         Key length (Bits) : 2048

8.    Jika sudah terlihat di daftar key signing, klik next.


9.    Sekarang masuk ke zone signing key. Klik next.


10. Klik add untuk memubat zsk baru.


11. Kemudian ikuti parameter dibawah ini, dan klik ok jika sudah.
·         Cryptographic algoritm : RSA/SHA-256
·         Key length (Bits) : 1024

12. Zone signing key sudah dibuat, klik next.


13. Pada tab NSEC (Next Secure) kita pilih Use NSEC. Kemudian klik next.


14. Lalu masuk ke tab trust anchor, ceklis pada “enable the…”. Kemudian klik next.


15.  Di bagian polling parameter pilih SHA-1 dan SHA-256, lalu klik next.


16.  Konfirmasi konfigurasi, jika sudah klik next.


17.  Klik finish, konfigurasi selesai.


18.  Tampilan konfigurasi DNSSEC yang sudah dibuat tadi.


19.  Lihat juga pada bagian trust poin, domain kita. Sudah ada DNSSEC.








C.   Verifikasi

1.  Disini saya akan menggunakan aplikasi BIND9 kalian bisa download di google.

2.    Jika sudah di download, ekstrak filenya ke program files.


3.    Jadi, kita akan menginstall bind9 dengan target direktori “C:\Program Files\ISC BIND 9         ”. Dan pilih option tools only.


4. Kemudian akan muncul pop up untuk menginstall Microsoft C++, centang pada I agree… kemudian klik install.


5.  Paste lagi ke direktori C:\Program Files\ISC BIND 9. Kemudian lakukan instalasi seperti tadi dan arahkan direktorinya ke C:\Program Files\ISC BIND 9\folder baru.




6.    Masuk ke edit the system environment variables. Search di windows.


7.    Di tab advanced klik environtment variables.


8. Arahkan path ke C:\Program Files\ISC BIND 9\folder baru, caranya klik new. Kemudian pada bagian variables, edit dengan menambahkan folder C\Program files\ ISC BIND 9\folder baru di dalamnya.


9.    Sekarang buka aplikasi cmd, ketikkan perintah dig dns.namadomain +dnssec +multi.


10. Jika tampilannya sama seperti diatas, berarti sudah berhasil.

Itulah cara konfigurasi DNSSEC di Windows Server 2012, semoga bermanfaat dan bisa dipahami. Sampai jumpa di artikel selanjutnya.


Komentar

Postingan populer dari blog ini

Konfigurasi Web Server dengan Apache2 di Debian

Konfigurasi Mail Server Debian dengan Postfix dan Dovecot