Konfigurasi DNSSEC di Windows Server 2012
DNS atau Domain Name Server adalah server yang berfungsi menerjemahkan alamat domain menjadi Alamat IP pengguna internet biasanya menggunakan domain untuk mengakses websitenya seperti www.facebook.com, www.google.co.id, dsb Saat pengguna internet memasukan domain ke address bar di browsernya, browser akan meminta ke DNS Server untuk menerjemahkan domain ke Alamat IP dimana website itu berada, kemudian setelah mendapatkan Alamat IP nya, barulah pengguna internet dapat berkomunikasi dengan Web Server website tersebut Di ilmu keamanan jaringan internet, ada metode hacking yang bernama DNS Spoofing cara kerja metode ini yaitu attacker akan berada diantara pengakses website dan DNS Server, attacker akan mengganti informasi Alamat IP yang diberikan oleh DNS Server saat pengakses memintanya, sehingga pengakses akan berkomunikasi dengan Alamat IP yang salah, Server dengan IP Address yang diberikan attacker ini biasanya berisi website yang dibuat mirip dengan website aslinya DNSSec berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSec, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker
Assalamu'alaikum wr. wb. kembali lagi dengan saya Galang Sutarna :v pada kesempatan kali ini saya akan memberikan sebuah tutorial yaitu cara setting DNSSEC di Windows Server 2012 biar Aman dari serangan Attacker 😁 mari kita mulai saja.....
Dibagian DNS kaliang masing masing klik kanan dan pilih DNSSEC > Sign The Zone
Dibagian ini kita next saja
Pilih Customize Zone Signing Parameters jadi disini kita akan menyesuaikan Parameters Zone lalu Next
Lalu dibagian ini kita next saja
Lalu disini kita daftarkan KSK kita add saja
Jadi disini kita pilih Algoritma kriptografi RSA/SHA-1 lalu oke
Hasil konfigurasi KSK disini kita lanjut saja dengan klik next
Selanjutnya daftarkan ZSK next saja
Kita Klik Add
Lalu dibagian Algoritma kriptografi pilih RSA/SHA-256 selanjutnya ok saja
Hasil Pendaftaran ZSK kita next saja
Selanjutnya disini Kita pilih NSEC
Disini kita Centang Enable the Distribution of trust anchors for this zone jadi disini kita akan mengaktifkan Distribusi jangkar kepercayaan untuk zona ini
Hasil Polling Parameters jadi disini kita menggunakan Algoritma SHA-1 and SHA-256
Hasil Dari Setting DNSSEC akan tampilan seperti gambar di bawah ini kita next saja
Finish
Disini Kita Refresh saja maka hasil dari Konfigurasi DNSSEC sudah ada
Pastikan Juga di Trust Points
Saatnya Verifikasi lewat bind9 jadi disini kita akan memverifikasikan Hasil DNSSEC kita yang perlu dilakukan ialah Download dulu bahannya disini
Jika sudah Didownload kita Copy Isi dari BIND9.10.6.x64
Lalu Paste di Progam Files
Lalu kita install saja BINDInstall pastikan target Direktori C:\Progam Files\(Bebas) centang Tools Only lalu install
Selanjutnya di bagian installasi C++ di Install saja
Sekarang Kita Paste lagi di bagian C:\Progam Files\(folder Sebelumnya)\(Folder Baru)\ lalu install lagi dan fokuskan ke direktori C:\Progam Files\(Folder Sebelumnya\(Folder Baru)\
Lalu setelah itu kita Edit The System Environment Variables
Dibagian Advanced klik Environment Variables..
Disini kita bikin Path dibagian User Variables dengan folder path C:\Progam Files\(Folder Sebelumnya)\(Folder Baru) lalu dibagian System Variables kita edit dibagian Path lalu tambahkan \;C:\Progam Files\(Folder Sebelumnya)\(Folder Baru)\
Test di Power Shell dengan dig (DNS) +dnssec +multi
