Loading...

KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2

KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2
KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2

KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2 - Hallo sahabat Gratisan Club!, Pada Artikel yang anda baca kali ini dengan judul KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Windows Server 2012 R2, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.



Judul : KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2
link : KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2

Baca juga


KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2

Loading...

DNSSEC
Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS) (sumber).
(Sumber : http://kb.srs-x.com/id/domain/manage-domain/aktivasi-dnssec/)

Assalamu'alaikum Wr.Wb
Pada postingan kali ini saya akan mengkonfigurasi DNSSEC di Windows Server 2012 R2. selamat menyimak postingan artikel ini......

  • Pertama – tama buka Server manager > Tools > DNS > BAGUS (host) > Forward Lookup Zones > Zone name (bagus.xyz) > DNSSEC > Sign the Zone  untuk memulai konfigurasi DNSSEC nya.
  • Akan muncul jendela Zone Signing Wizard, hilangkan ceklist pada kotak Don’t show this page again > Next.
  • Pada bagian Signing Options¸ terdapat 3 pilihan, yaitu customize zone signing parameters (menyesuaikan untuk zona awal), Sign the zone with (membuat apabila sudah ada zona yang sebelumnya), Use default settings to sign the zone (zona yang disediakan secara default). Disini saya akan memilih yang customize > Next.
  • Pada bagian Key Signing Key (KSK), terdapat penjelasan tentang KSK ( Key Signing key), disini hilangkan ceklist pada kotak Don’t show this page again > Next.
  • Pada bagian configure one or more KSK’s disini daftarkan KSK nya dengan cara Klik Add > Cryptographic alogorithm = RSA/SHA-256 > Key length (Bits) = 1024 > Ok, pada bagian key properties pilih algorithma yang digunakan RSA/SHA-256 dan panjang key 1024.
  • Akan terlihat KSK barunya pada kolom Key Signing key (KSK). Langsung klik next.
  • Pada bagian Zone Signing Key (KSK), terdapat penjelasan tentang ZSK ( Zone Signing key), disini hilangkan ceklist pada kotak Don’t show this page again > Next.
  • Pada bagian configure one or more ZSK’s disini daftarkan ZSK nya dengan cara Klik Add > Cryptographic alogorithm = RSA/SHA-256 > Key length (Bits) = 1024 > Ok, pada bagian key properties pilih algorithma yang digunakan RSA/SHA-256 dan panjang key 1024.
  • Akan terlihat KSK barunya pada kolom Zone Signing key (ZSK). Langsung klik next.
  • Pada bagian Next Secure (NSEC), pilih use NSEC agar lebih aman sebagai Record dari zone sebagai authentikasi.
  • Pada bagian Trust Anchors (TAs), ceklist Enable the distribution of trust anchors for this zone > next, untuk mengaktifkan Distribusi jangkar kepercayaan pada zona ini.
  • Pada bagian Signing and polling parameters akan ditampilkan parameter DNSEEC secara otomatis yang ditampilkan secara keseluruhan. Langsung klik next saja.
  • Konfigurasi DNSEEC sudah berhasil dengan KSK dan ZSK yang sesuai dengan algorithma yang digunakan. Disini klik next
  • Klik finish, untuk menutup jendela wizard.


Pengujian pertama :
  • Klik Forward Lookup Zones > bagus.xyz (DNS) > Refresh.
  • Setelah di refresh, DNSEEC akan memunculkan DNSKEY.
  • Lalu akan muncul juga DNSKEY nya pada menuTrust Point.

Pegunjian kedua :
  • Download Bind9 yang stable / tidak ada bugnya, untuk melakukan pengujian dengan dig.
  • Lalu install saja BINDInstall.exe pastikan target Direktori C:\Progam Files\(Bebas)centang Tools Only > install.
  • Pada bagian Microsoft visual C++ 2012, ceklist I agreethe license terms and conditions > Install, untuk menginstall Microsoft visual C++ nya.
  • Ketik Enviroment variable pada search di start, lalu klik Edit the system environment variables > Environment variables.
  • Disini kita bikin Path  dibagian User Variables dengan folder path C:\Progam Files\(Folder Sebelumnya)\(Folder Baru) lalu dibagian System Variables kita edit dibagian Path lalu tambahkan \;C:\Progam Files\(Folder Sebelumnya)\(Folder Baru)\ .


  • Test akan dilakukan di Powershell, hanya dengan ketik dig(DNS)  +dnseec  +multi > ENTER. Hasilnya akan seperti dibawah ini.

sekian dari saya, selamat mencoba.....

Advertisement


Demikianlah Artikel KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2

Sekianlah artikel KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.


Anda sekarang membaca artikel KONFIGURASI DNSSEC DI WINDOWS SERVER 2012 R2 dengan alamat link https://www.gratisan.club/2018/11/konfigurasi-dnssec-di-windows-server.html
Loading...