Selamat datang di 3G! Go Getol Gan! Emang bener hidup kita itu kudu getol gan, makannya kita kudu rajin dan semangat buat nyelesain semuanye, ini nih bakal saya tunjukin tugas yang insyaallah bermanfaat buat kalian semua.
Lab DNSSEC ini sebelumnya sudah melakukan konfigurasi pada Lab 6.1 Domain Name Server (BIND).
Domain Name System Security Extensions (DNSSEC) adalah rangkaian dari Internet
Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan
oleh Domain Name System (DNS).
Berikut ini konfigurasi nya, selamat membaca!!
Topologi dan Ip Address yang saya gunakan.
- KONFIGURASI SERVER DNSSEC
1. Setelah terinstall edit file named.conf yang terletak difolder etc, perintah nya "nano /etc/named.conf". Kemudian edit script seperti pada dikotak merah. Pada listen-on port dan masukan ip server. Dan pada allow-query masukan ip network.
2. Setelah itu tambahkan script dibawah zone "." IN {. Itu adalah penambahan zona.
3. Masuk ke folder tempat file zone domain yang sudah dibuat sebelumnya.
4. Selanjutnya lakukan generate key ZSK (Zone Signing Key) dan KSK (Key Signing Key) dengan menggunakan perinah:
- dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 tkjonline.net
- dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -f KSK tkjonline.net
5. Jika sudah generate ZSK dan KSK lihat 4 file yaitu 2 file berekstensi .key dan 2 berekstensi .private. Cara melihat nya dengan menggunakan perintah "ls".
6. Kemudian letakan file key ZSK dan KSK kedalam zone forward,tkj dengan menggunakan perintah:
- cat Ktkjonline.net.+008+nomor.key >> forward.tkj
- cat Ktkjonline.net.+008+nomor.key >> forward.tkj
7. Jika sudah kita masukkan 2 file berekstensi.key ini ke dalam forward.tkj, untuk memastikan apakah file sudah masuk atau belum gunakan perintah "nano forward.tkj".
8. Setelah itu jalankna perintah dnssec-signzone yang berguna untuk membuat file zone.signed dan file ds record menggunakan perintah "dnssec-signzone -t -g -o tkjonline.net forward.tkj /var/named/Ktkjonline.net*.private".
9. Jika sudah makan akan terlihat 2 file baru, ketik perintah "ls" untuk melihatnya.
10. Kemudian edit script pada zone tkjonline.net edit menjadi /forward.tkj.signed".
11. Setelah itu restart bind menggunakan perintah "systemctl restart named".
12. Lakukan pengetesan dengan perintah "dig DNSKEY tkjonline.net @ipserver +multiline".
13. Untuk melihat record gunakan perintah "cat dsset-tkjonline.net.".
14. Sekarang buat file zonesigner.sh dengan perintah "nano /var/named/zonesignertkjonline.sh".
15. Set file nya agar bisa di eksekusi.
16. Eksekusi file tersebut menggunakan perintah "./zonesignertkjonline.sh tkjonline.net forward.tkj". Dan akan terlihat hasilnya yang sama seperti langkah sebelumnya namun script yang lebih mudah.
- MEMBUAT DOMAIN TAMBAHAN+DNSSECNYA.
1. Buat file generate key ZSK (Zone Signing Key) dan KSK (Key Signing Key) dengan menggunakan perinah:
- dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 namadomain.net
- dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -f KSK namadomain.net
2. Lihat file nya menggunakan perintah "ls".
3. Kemudian kita masukkan 2 file berekstensi.key ke dalam zone nama domain yang telah dibuat menggunakan perintah:
- cat Kadimas.net.+008+88346.key >> adimas.tkj
- cat Kadimas.net.+008+54888.key >> adimas.tkj
4. Jika sudah kita masukkan 2 file berekstensi.key ini ke dalam adimas.tkj, untuk memastikan apakah file sudah masuk atau belum gunakan perintah "nano adimas.tkj".
5. Setelah itu jalankna perintah dnssec-signzone yang berguna untuk membuat file zone.signed dan file ds record menggunakan perintah "dnssec-signzone -t -g -o adimas.net adimas.tkj /var/named/Kadimas.net.+008+33034.private Kadimas.net.+008+44538.private".
6. Kemudian edit script pada zone adimas.net edit menjadi /adimas.tkj.signed".
7. Selanjutnya restart menggunakan perintah "systemctl restart named".
8. Lakukan pengetesan dengan perintah "dig DNSKEY adimas.net @ipserver +multiline".
9. Sekarang buat file zonesigner.sh dengan perintah "nano /var/named/zonesignertkjadimas.sh".
10. Set file nya agar bisa di eksekusi. Dan lihat apakah sudah ada file zonesigneradimas.sh menggunakan perintah "ls".
11.Eksekusi file tersebut menggunakan perintah "./zonesigneradimase.sh adimas.net adimas.tkj". Dan akan terlihat hasilnya.
- KONFIGURASI CLIENT WINDOWS
1. Install BIND terlebih dahulu, kemudian isikan Target Directory dan service account name dan password.
2. Dan BIND telah selesai dibuat.
3. Kemudian masuk ke direktori tempat bind diinstall.
4. Lakukan perintah dig dengan menggunakan perintah "dig DNSKEY tkjonline.net @ipserver +multiline.
5. Pada domain yang kita buat tadi lakukan perintah dig juga, perintah nya "dig DNSKEY adimas.net @ipserver +multiline".
Seperti itu lah konfigurasi DNSSEC yang bisa saya jelaskan. Terima kasih sudah mengunjungi blog ini. Go Getol Gan!!! Congrats!!