Konfigurasi DNSSEC Windows Server 2012 R2

Assalamu'alaikum wr wb Perkenalkan nama saya wildan hamzah dari kelas XI TKJ Disini saya akan membahas " Konfigurasi DNSSEC Windows Server 2012 R2. "



  • Pengertian DNSSEC

DNSSEC atau Domain Name System Security Extensions merupakan bagian dari Internet Engineering Task Force (IETF). Fungsi utamanya adalah meningkatkan keamanan website kamu dari risiko hacking dan penyalahgunaan data lainnya. DNSSEC akan mencegah terjadinya kebocoran data melalui DNS Spoofing atau DNS Poisoning.

Pada prakteknya perangkat ini memang masih belum dianggap penting. Selain karena DNS yang bekerja di balik layar, risiko pembajakan melalui DNS record nama domain website dinilai sangat rendah. Walau begitu, tidak ada salahnya jika kamu memberikan perlindungan terbaik untuk website.


  • Langkah - Langkah Konfigurasi DNSSEC 

1. Langkah pertama dari dns yang sudah dibuat sebelumnya klik kanan pada dns tersebut kemudian pilih DNSSEC lalu Sign the zone.


2. Klik Next

3. Pilih Customize zone signing parameters kemudian klik Next

4. Authentikasi pertama menggunakan KSK (Key signing Key) untuk menghasilkan atau mengcreate tanda tangan digital pada zone.


5. Selanjutnya kita menambahkan parameter key dengan menggunakan algorithm dan panjang key.


6. Penggunaan algorithm kriptografi dengan RSA/SHA-1 dengan panjang key 2048.


7. Setelah menambahkan algoritma dan panjang key pilih Next.


8. Selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key)


9. Menambahkan zone ZSK dengan memilih 3 zone ZSK.


10. pemilihan algoritma yang digunakan dengan RSA/SHA-256 dan panjang key 1024


11. Pemilihan algoritma ZSK yang sudah dibuat lalu klik Next.

12. Untuk lebih secure pilih Use NSEC sebagai record dari zone sebagai authentikasi.


13. Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresentatif buat public key


14. parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.


15. DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.


16. Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish.



  • Verifikasi  

a) Perhatikan gambar di bawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi.



b) Setelah di refresh maka DNSSEC akan memunculkan DNSKEY.


c) Perhatian pula pada trust points DNSKEY yang sudah dibuat dan algoritma yang digunakan akan muncul secara otomatis pada trust points.


d) Download dig pada situs : https://www.isc.org/download/ kemudian pilih Current-Stable version 9.16.0 klik download.

e) Kemudian Klik Bind9.16.0.x64.zip- win64-bit Maka akan ke download secara otomatis.


f) Rubah nama aplikasinya menjadi dig kemudian options pilih tools only lalu klik install.


g) Muncul pop up Microsoft Visual C++ 2012 ceklist I agree kemudian klik install.


h) Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan ;C\Program Files\dig\bin\.

i) Buka cmd lalu tulis dig nama domain yang didaftarkan pada server contoh : dig dns.hamzah.net +dnssec +multi








SEMOGA BERMANFAAT
MAAF BILA ADA KATA YANG SALAH
SEMOGA PEMBACA MUDAH MENGERTI

Comments

Post a Comment

Popular posts from this blog

Konfigurasi Remote Server

Image
Assalamu'alaikum wr wb Perkenalkan nama saya wildan hamzah dari kelas XI TKJ Disini saya akan membahas "Konfigurasi Remote Server ."  Pengertian - SSH (Secure Shell) adalah sebuah protocol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya. Koneksi ini melalui jaringan yang aman maupun yang tidak aman, server menjalankan program SSH dan program SSH akan menjalankan klien. Protokol spesifikasi yang membedakan antar versi adalah SSH-1 dan SSH-2. - Telnet adalah suatu protokol client-server yang bisa memberikan akses remote (jarak jauh) untuk login komputer tertentu dalam sebuah jaringan. Telnet (biasa disingkat TN) ini juga bisa diartikan sebagai virtual atau emulasi terminal yang memakai protokol tersebut untuk tujuan yang sama yaitu mengakses komputer tujuan secara remote. Telnet biasanya dipakai untuk login ke komputer lain pada Internet. Selain
Read more

Perintah Dasar Power Shell

Image
Assalamu'alaikum wr wbPerkenalkan nama saya wildan hamzah dari kelas XI TKJDisini saya akan membahas "Perintah Dasar Power Shell ." Perintah Dasar PowerShell 1. Perintah pertama adalah help memberikan informasi tentang command yang ada dalam windows server. 2. Perintah kedua adalah get-process menginformasikan data penggunaan cpu beserta identitas ID lainnya. 3. Perintah ketiga adalah get-service untuk melihat aplikasi yang sedang berjalan dan stop. 4. Perintah ke empat adalah get-command melihat perintah apa aja yang ada dalam perintah cmd. 5. Perintah ke lima adalah get-command -module nettcpip -name *ip*  melihat apa saja yang ada dalam ip. 6. Melihat konfigurasi ip address dengan perintah get-netipconfiguration. 7. Cara mengaktifkan RDP ( Remote Desktop Protocol ) pada powershell dengan perintah .\qwinsta.exe /server:$computer 8. Get-command *-*firewall* untuk melihat perintah firewall  
Read more

KONFIGURASI CISCO PACKET TRACER

Image
langkah - lagkah cara membuat ip router/konfigurasi cisco packet tracer 1. buka aplikasi cisco packet tracer 2. kalau sudah dibuka akan muncul gambar berikut lalu klik guest login dan klik. lalu akan muncul gambar yang sama dan ada tulisan confirm login lalu klik 3.  kalau sudah muncul gambar berikut klik router yang 1941 dan tekan lalu arahkan dan sesuai dengan tanda panah tersebut. nah kalau sudah beralih ke pembuatan ip router  4. nah sekarang membuat ip address, router yang kita buat lalu klik dan lanjut ketahap selanjutnya 5. kalau sudah di klik maka akan muncul gambar berikut lalu klik "CLI" 7. kalau sudah maka akan muncul gambar berikut lalu ketik yang ada pada gambar berikut untuk mengaktifkan router di komputer sebelah kiri dengan IP "192.168.1.1 255.255.255.192" kalau sudah lanjut ke tahap pembuatan sambungan ke switches. 8.  tahap sambungan ke switches dengan memakai kabel cross  9. klik ikon connecti
Read more