KONFIGURASI
DNSSEC (BIND)
Yayayayaya,, selamat pagi/siang/malam/sore. Pada postingan
di hari yang lumayan gelap ini (karna udh malem) saya akan memberi sedikit
tutorial mengenai bagaimana cara konfigurasi DNSSEC pada Centos7, yang dimana
postingan ini merupakan postingan lanjutan dari DNS BIND yang membat 2 domain. Jika
anda ingin melihat postingannya anda bisa KLIKDISINI.
Apaa sih DNSSEC itu??? DNSSEC (Domain Name System Security
Extensions) adalah Sebuah fitur yang tujuannya adalah untuk MENGAMANKAN domain
yang kita buat, dan informasi yang di dalamnya tidak dapat dketahui oleh
SIAPAPUN. Selain itu DNSSEC ini juga dapan memberikan keaslian pada domain
tersebut, dengan kata lain domain anda tiak akan bisa di duplikasikan…!!
Okeee untuk penjelasan menurut saya sudah cukup, sekarang
saatnya kita untuk melakukan konfigurasi..!!
Selama Menyimak Dengan Baik.
⇒TOPOLOGI
⇒TABLE ADDRESSING
⇒KONFIGURASI
A.
SERVER
1.
Masuk Ke direktori Zone “/var/named”
Sebelum kita buat key-Nya, terlebih dahulu kita harus masuk ke dalam
direktori "/var/named" dengan menggunakan perintah "cd
/var/named".
2.
Generate ZSK
3.
Generate KSK
4.
Cek Key
selanjutnya kita coba cek apakah key yang tadi kita generate sudah ada
pada direktori /var/named atau belum. untuk mengeceknya anda bisa menggunakan
perintah "ls". pada gambar di bawah terlihat bahwa key yang kita buat
sudah ada di direktori /var/named.
5. Masukkan file .key ke dalam file forward zone
6.
Cek File Forward Zone.
Sekarang kita cek apakah file ".key" apakah file tersebut sudah
masuk apa belum ke dalam file forward. jika sudah masuk, maka tampilannya akan
seperti gambar di bawah.
7.
Membuat File DS Record
8.
Cek File DS Record
cek apakah file DS Record untuk kedua domain sudah berada di dalam
direktori "/var/named" atau belum. gunakan perintah "ls"
untuk melihatnya.
9.
Edit File Konfigurasi BIND
Buka dengan menggunakan perintah “nano /etc/named.conf” lalu ubah seperti
gambar di bawah.
Jangan lupa untuk mengedit file forward dari kedua zone menjadi file “.signed”
untuk lebih jelasnya anda bisa melihat gambar di bawah.
10.
Restart BIND
Restart BIND menggunakan perintah "systemctl restart named".
11.
Test DNS Key
barulah sekarang kita bisa tes key pada kedua domain dengan menggunakan
perintah "dig DNSKEY namadomain@ipserver+multiline". pada gambar di
bawah terlihat bahwa pada kedua domain sudah memiliki key ZSK dan KSK.
12.
Lihat File Record
selanjutnya kita lihat DS Record-Nya dengan menggunakan perintah
"cat dsset-namadomain"
B.
CLIENT
1.
Download BIND
Download terlebih dahulu paket bind untuk windwos. atau anda bisa
mendownloadnya DISINI.
2.
Install BIND
lalu buka folder download yang telah anda download tadi, lalu cari file
yang bernama "BINDInstall". jika sudah lalu anda bisa memilih dimana
direktori yang akan kita gunakan untuk menyimpan file BIND. dan jangan lupa
pula untuk memberi nama account dan passwordnya lalu klik insatll dan tunggu
hingga prosesnya selesai.
3.
Masuk Ke direktori BIND
selanjutnya kita masuk ke dalam direktori BIND lewat cmd dengan
menggunakan perintah "cd".
4.
Cek DNS Key
sekarang
kita bisa untuk melihat apakah kedua domain pada server sudah ada key ZSK &
KSK-Nya atau belum. untuk perintahnya anda bisa melihat gambar di bawah.
okeee, cukup sekian postingan kali ini. pada
postingan selanjutnya saya akan memberi tutorial mengenai bagaimana cara
membuat Zone pada DNSSEC, atau anda bisa KLIKDISINI.
EmoticonEmoticon