Post ini adalah post lanjutan dari post yang berjudul Domain Name System (BIND) dan Membuat 2 Domain
Sekarang saya akan menunjukkan cara untuk Konfigurasi DNSSEC pada Server Centos agar domain pada Server tersebut lebih aman
Topologi
Sekarang saya akan menunjukkan cara untuk Konfigurasi DNSSEC pada Server Centos agar domain pada Server tersebut lebih aman
DNSSEC (Domain Name System Security Extensions) adalah Fitur yang diberikan oleh DNS untuk mengamankan Domain yang kita buat , agar informasi yang berada di dalamnya tidak dapat diketahui oleh orang yang tidak bertanggung jawab . Fitur ini juga bisa digunakan untuk memberikan keaslian pada Domain tersebut , sehingga Domain tersebut tidak dapat diduplikasi
Topologi
Konfigurasi Server
1.Masuk ke Direktori Zone (/var/named)
Sebelum kita membuat keynya kita harus masuk terlebih dahulu ke dalam direktori /var/named menggunakan perintah cd
2.Generate ZSK
Selanjutnya kita akan Generate Zone Signing Key untuk kedua Domain yang sudah kita buat sebelumnya . Zone Signing Key adalah key yang digunakan oleh zone agar terbukti keasliannya
Dengan menuliskan perintah "dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 (namadomain)"
perintah "-r /dev/urandom" berfungsi untuk mempercepat Generate Key , tapi jika kita menuliskan perintah tersebut maka Key yang di Generate tidak lalu aman . Jika kita ingin keamanan tersebut kuat maka kita bisa menghilangkan perintah tersebut.
3.Generate KSK
Selanjutnya kita akan Generate Key Signing Key untuk Key (ZSK) yang sudah kita buat tadi pada langkah 2 . Key Signing Key adlah key yang digunakan oleh ZSK agar terbukti keasliannya
Dengan menuliskan perintah "dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -f KSK (namadomain)"
4.Cek Key
Sekarang kita bisa cek apakah Key yang sudah kita Generate tadi sudah ada pada direktori /var/named/ menggunakan perintah ls
Terlihat Key yang kita mau sudah ada di Direktori /var/named
5.Memasukkan File .key (ZSK) ke dalam File Forward Zone
Selanjutnya kita harus memasukkan file dengan format .key ke dalam file Forward kedua zone
Menggunakan perintah seperti di bawah
6.Cek isi File Forward Zone
Sekarang kita bisa melihat apakah file .key sudah masuk ke dalam file forward zone
Jika sudah maka tampilannya akan seperti di bawah ini
7.Membuat File DS Record
Selanjutnya kita akan membuat File DS Record untuk kedua domain
menggunakan perintah
"dnssec-signzone -t -g -o raihan.net forward.raihan.net /var/named/Kraihan.net.+008+*.private"
"dnssec-signzone -t -g -o colamen.com forward.colamen.com /var/named/Kcolamen.com.+008+*.private"
Terlihat bahwa ZSK dan KSK untuk kedua domain sudah aktif
8.Cek File DS Record
Sekarang kita cek apakah file DS Record untuk kedua domain sudah ada di direktori /var/named dengan perintah ls
Terlihat bahwa file DS Record sudah ada di direktori tersebut
9.Edit File Konfigurasi BIND
Selanjutnya kita harus mengedit file named.conf
Ubah menjadi Seperti diatas
Ubah file forward dari kedua zone menjadi file .signed seperti di atas
10.Restart BIND
Selanjutnya kita harus restart BIND pada Server
11.Tes DNS Key
Sekarang kita bisa tes Key pada kedua domain
Dengan perintah "dig DNSKEY raihan.net @(ipserver) +multiline"
Terlihat bahwa kedua domain sudah mempunya Key ZSK dan KSK
12.Melihat DS Record
Untuk melihat DS Recordnya kita bisa menuliskan perintah "cat dsset-(namadomain)"
Konfigurasi Client
1.Download File Instalasi BIND
Hal yang pertama yang harus kita lakukan di Client adalah mendownload BIND untuk Windows
Pilih versi yang kita inginkan lalu klik tombol "Download"
2.Ekstrak File Instalasi BIND
Sekarang kita lihat file yang telah kita download
Karna file yang kita download berbentuk .zip/.rar maka kita harus mengekstraknya terlebih dahulu
3.Instalasi BIND
Jika sudah mengekstraknya kita bisa mencari file yang bernama "BINDInstall"
Dan menjalankan file tersebut untuk menginstal BIND
Pilih Direktori dimana kita akan menyimpan file BIND
Berikan nama Akun Service BIND dan Password
Lalu klik "Install"
Dan tunggu hingga proses instalasi selesai
Jika sudah selesai maka akan muncul pop-up seperti dibawah ini
Menandakan bahwa instalasi sudah selesai
klik "OK"
Klik "Exit" untuk keluar dari menu instalasi
4.Masuk ke Direktori BIND (CMD)
Selanjutnya pada CMD kita harus masuk ke dalam Direktori BIND
Cek dimana file BIND kita
Jika sudah diketahui maka kita bisa menuliskan perintah cd pada CMD
5.Cek DNS Key
Sekarang kita bisa melihat apakah kedua Domain pada Server sudah ada Key ZSK dan KSK nya
Menambahkan Zone Record (DNSSEC)
Selanjutnya kita harus restart BIND pada Server
11.Tes DNS Key
Sekarang kita bisa tes Key pada kedua domain
Dengan perintah "dig DNSKEY raihan.net @(ipserver) +multiline"
12.Melihat DS Record
Untuk melihat DS Recordnya kita bisa menuliskan perintah "cat dsset-(namadomain)"
Konfigurasi Client
1.Download File Instalasi BIND
Hal yang pertama yang harus kita lakukan di Client adalah mendownload BIND untuk Windows
2.Ekstrak File Instalasi BIND
Sekarang kita lihat file yang telah kita download
3.Instalasi BIND
Jika sudah mengekstraknya kita bisa mencari file yang bernama "BINDInstall"
Dan menjalankan file tersebut untuk menginstal BIND
Berikan nama Akun Service BIND dan Password
Lalu klik "Install"
Dan tunggu hingga proses instalasi selesai
Jika sudah selesai maka akan muncul pop-up seperti dibawah ini
klik "OK"
4.Masuk ke Direktori BIND (CMD)
Selanjutnya pada CMD kita harus masuk ke dalam Direktori BIND
Cek dimana file BIND kita
5.Cek DNS Key
Sekarang kita bisa melihat apakah kedua Domain pada Server sudah ada Key ZSK dan KSK nya
Menambahkan Zone Record (DNSSEC)
Comments
Post a Comment