Konfigurasi dns dan dnssec server di windows server 2012 R2

Assalamualaikum Wr.Wb

Disini saya akan memberitahu bagaimana caranya konfigurasi DNS danDNSSec di windows server 2012.

DNS atau Domain Name Server adalah server yang berfungsi menerjemahkan alamat domain menjadi Alamat IP pengguna internet biasanya mengunakan domain untuk mengakses websitenya seperti www.google.co.id, www.instagram.com, dsb saat penguna memasukan domain ke address bar di browsernya, browser akan meminta  ke DNS server untuk menerjemakan domain ke alamat IP dimana website itu berada, kemudian setelah mendapakan alamat ip nya, barulah pengguna internet dapat berkomunikasi dengan web server website tersebut di ilmu kamanan jaringan internet, ada metode hacking bernama dns spoofing cara kerja metode ini yaitu attacker akan berada diantara pengakses wibsite dan dns server, attacker akan mengati informasi alamat ip yg di berikan saat pengakses memintanya, sehinga pengakses denagan alamat  yg salah, server dengan ip address yg diberikan attacker ini biasanya berisi website yg di buat mirip dengan wibsite aslinya DNSSec berfungsi untuk mencegah DNS spoofing, kerena dengan DNSSec, setiap pengakses meminta menerjemahkan domain ke DNS server, server DNS akan menyertakan kode di setiap informasi Alamat IP yg diberikan kepad pengakses untuk menandakn bahwa informasi tersebut berasal dari DNS server bukan dari attacker. Mari kita mulai konfigurasi dns nya.

kita install dns nya terlebih dahulu dengan cara.

pertama kita pilih Masuk ke manage lalu pilih add roles and features. 

Add roles and features wizard kita klik.

Klik next.

Kita pilih roles-based or feature-based installing lalu klik next.

Kita pilih next.

 Kita pilih DNS server kita klik 2X.

Nanti akan muncul pop up seperti ini lalu kita klik add features.

Klik next.

Klik next lagi.

Lalu kita install DNS server nya.

Kita tunggu hingga instalasi selesai.

Apa bila installasi sudah selesai maka kita klik close.

Setelah install selesai kita masuk ke tools klik DNS .

Kita buat domain dengan cara, kita masuk ke forward lookup some lalu klik kanan nanti akan munculnya pop up seperti ini. 
Lalu kita pilih new zone.

New Zone Wizard.
Kita klik next.

Zone Type.
Kita pilih yang primary zone.

Zone Name.
Masukan DNS kalian lalu next.

zone File.
Kita masukan nama file dis sini saya mengunakan nam file DNS.

Dynamic Update.
 kita pilih Do not allow update.

Masukan alamat ip address di Reverse Lookup Zones.
Kita pilih New zone.

New Zone Wizard.
Klik next.

Zone Type.
Pilih Primary zone lalu next.

Reverse Lookup Zone Name.
Pilih IP versi 4.

Masukan ip address di Network ID.
Lalu klik next lagi.

Zone File.
Pilih Create a new file with this file name.

Dynamic Update.
Pilih Do not allow dynamic update .

Apa bila sudah selesai memasang ip address.
Klik finish.

Klik kanan bagian dns.
Buat host baru.

Masukan nama host.
Lalu ADD host.

Kita buat pointer baru.
tambahkan dibagian hostname ialah nama host sekaligus DNS yg sudah di buat tadi.

Selanjutnya kita klik New Alias

Kita buat Alias name tambahkan IP address kita.

Pilih server yang sudah ada lalu klik kanan pada server tersebut kemudian pilih Lunch nslookup

Tampilan nslookup akan muncul seperti gambar dibawah ini.

Kita Uji di web browser dengan memasukkan ip address server dan bisa juga DNS yang dibuat tadi

Bila menggunakan cmd gunakan perintah ping lalu isikan sesuai dengan dns yang sudah didaftarkan. Jangan lupa arahkan ip dns terlebih dahulu.

Konfigurasi DNSSEC

Langkah Pertama dari Dns yang sudah dibuat sebelumnya klik kanan pada dns tersebut kemudian
pilih DNSSEC lalu Sign the Zone

Akan muncul pop up DNSSEC yang akan menambahkan security pada DNS protokol. Spesifikasi DNSSEC ini akan menyediakan authority, data integrity dan authentikasi penolakan terhadap eksitensi server dan bertanggung jawab dengan digital signature untuk validasi.

Ada 3 opsi yang support dengan zone ini. Pertama Custumize untuk zone awal. Kedua mengcreate bila sudah ada zone sebelumnya. Ketiga zone yang disediakan secara default. Kita pilih custom.

Selanjutnya kita menambahkan paramete key dengan menggunakan algorithm dan panjang key.

Penggunaan algorithm kriptopgrafi dengan RSA/SHA-1 dengan panjang key 2048.

Setelah menambahkan algoritma dan panjang key pilih Next.

Selanjutnya authentikasi zone baru dengan menggunakan ZSK ( Zone Signing Key ).

Untuk lebih secure pilih NSEC sebagai record dari zone sebagai authentikasi.

Aktifkan trust anchors untuk mendistribusikan zone supaya key semua muncul pada trust point dan sebagai satuan yang refresenstatif buat public key.

Parameter DNSSEC secara keseluruhan akan ditampilkan pada gambar berikut ini.

DNSSEC sudah berhasil dikonfigurasi dengan KSK dan ZSK sesuai dengan algoritma yang digunakan.

Konfigurasi DNSSEC sudah berhasil dikonfigurasi pada zone yang digunakan kemudian klik finish

Perhatikan gambar dibawah ini sebelum menggunakan DNSSEC. Terlihat bahwa nama zone belum terenkripsi.

Setelah di refresh maka DNSSEC akan memunculkan DNSKEY

Kita buka google chrome kemudian ketik bind9 10.6 kemudian klik index of /isc/bind/9.10.6 - Description.

Kita download yang berbentuk ZIP , jadi kita harus kita download BIND9.10.6.x64.zip

Kemudian kita masuk ke dalam file BIND9.10.6.x64 , lalu klik BINDInstall.

Kemudian arahkan target directory ke Local C:\Program Files\dig pilih tools only, kemudian klik install.

Muncul pop up microsoft Visual C++ 2012 ceklist I agree kemudian klik install.

Kalau sudah terinstall kita klik ok

Selanjutnya kita cari system Configuration

Kita klik Environment Variables

Kemudian pada tombol search cari system environment variabel lalu pada system variables pilih path klik edit tambahkan ;C\Program Files\dig\bin\

Buka cmd lalu tulis dig nama domain yang didaftarkan pada server contoh : dig dns.wahyu.net +dnssec +multi.