DNSSEC merupakan fitur yang digunakan untuk mengamankan data-data dngan cara menambahkan informasi dan pesan khusus yang dapat digunakanuntuk menverifikasi bahwa data yang diminta cocok dengan Informasi data aslinya.
DNSSEC digunakan untuk mengurangi dari metode Hacking yang dinamakan DNS Spoofing. Metode itu dilakukan dengan cara Si Attacker berada di antara User suatu Website dan DNS Server. Attaker akan mengarahkan si User ke Website yang salah, Kemudian Si user akan tetap memasukkan sebuah akun yang seharusnya di gunakan untuk login di Website sebenarnya. Si Attaker pun mendapatkan akun dari si User. Kemudian Attaker Menggunakan akun Tersebut Ke website sebenarnya. Mudahnya sih, DNS Spoofing itu Metode dimana Si Attaker mencuri Akun Si User.
Mari Kita lanjutkan saja ke Prakteknya...
Langkah-Langkah
Pertama kita klik kanan pada scope yang sudah di buat pada Forward lookup Zone. Kemudian akan ada pilihan DNSSEC. Kemudian Klik Sign the Zone untuk membuat DNSSEC yang baru.
Seperti biasa, Di tab awal hanya berisikan Penjelasan dari fitur DNSSEC. Jika kalian ingin membacanya Sok aja. Saya mah Next.
Di tab Selanjutnya. Kita pilih Customize zone signing parameters. Kita pilih itu karena Kita belum membuat parameters apapun. Kemudian Klik Next.
Tab selanjutnya adalah Tab Key Signing Key (KSK). Di tab ini hanya berisikan penjelasan dari KSK. Kita lanjutkan saja. Klik Next.
Nah Baru di tab ini kita tambahkan KSK nya. Caranya Klik Add.
Kemudian di sini saya mengubah Cryptographic Algorithm menjadi RSA/SHA-512. Sebenarnya tidak perlu diganti-ganti lagi. Kalian bisa menggunakan Settingan Defaultnya saja. Jka sudah Klik OK.
Kemudian kita lanjutkan saja ke tab selanjutnya. Klik Next.
Sekarang giliran Zone Signing Key (ZSK). Seperti biasa, pada awal tab hanya mengenai penjelasan dari ZSK tersebut. Kita lanjutkan saja. Klin Next.
Yap kita Add lagi Untuk menambahkan ZSK.
Pada ZSK saya juga merubah Cryptographic Algorithm menjadi RSA/SHA-512. Sebenarnya ini hanya opsi saja. Jika sudah klik Next.
Kita lanjutkan saja. Klik Next.
Kita pakai NSEC3. Karena RSA/SHA-512 dapat digunakan pada NSEC dan NSEC3. Kalian bisa memilihnya. Jika sudah Next ke tab selanjutnya.
Kita ceklis Enable the distribution of trust anchors for this zone. Kemudian lanjut ke tab selanjutnya. Klik Next.
Untuk tab ini, Gunakan settingan Default saja. Kita lanjut saja ke tab selanjutnya. Klik Next.
Pada tab terakhir, akan ditampilkan Konfigurasi-konfigurasi yang telah kita lakukan sebelumnnya. Kita lanjutkan sampai zona berhasil di buat. Klik Next.
Oke ini sudah berhasi dibuat. Klik Finish.
Pembuktian
Sebelum menggunakan DNSSEC foldernya hanya sedikit.
Sesudah menggunakan DNSSEC folder bertambah karena DNSSEC menambahkan beberapa file untuk mengamankan informasi pada DNS.
0 comments:
Post a Comment