Pada kesempatan kali ini saya akan menjelaskan apa itu DNSSEC, DNSSEC ( Domain Name System Security Extention ) adalah rangkaian dari Internet Engineering Task Force (IETF) untuk mengamankan beberapa jenis informasi yang diberikan oleh Domain Name System (DNS) (sumber).
DNSSEC berfungsi untuk mencegah DNS spoofing karena
Langkah-langkah :
1. Langkah pertama yaitu kalian masuk dulu dalam feature DNS, lalu kalian klik kanan pada DNS yang sudah kalian buat sebelumnya, disini kalian pilih DNSSEC dan kalin pilih sign the zone.
2. Jika sudah kalian akan masuk dalam DNS Security Extentions ( DNSSEC ) Wizard, pada bagian ini kalian klian langsung saja lanjut dengan cara klik next.
3. Pada Wizard bagian Signing Options ini kalian pilih saja yang Costomaize zone signing parameters karena zone yang disediakannya secara default, jika sudah kalian langsung saja klik next.
4. Pada Wizard bagian Key signing key ( KSK ) ini berguna untuk menghasilkan atau mengcreate tanda tangan digital pada zone, jika sudah kalian lanjut dengan mengkilik next.
5. Di sini kalian masih berada dalam Wizard KSK, disini kalian tambahkan parameter key dengan menggunakan algorithm dan panjang key, caranya kalian klik Add.
6. Pada pop up ini klian pilih generate new signing keys, lalu pada bagian cryptographic new signing keys kalian isikan dengan tipe RSA/SHA-1, pada bagian key leigth kalian masukan 2048 bits, lalu DNSKEY RRSET signature validity periodnya kalian beri selama 168 houre (jam). jika sudah kalian klik saja ok.
7. Pada bagian ini kalianbisa lihat bahwa kalian akan mulai masuk dalam zone signing key ( ZSK ) langsung saja klik next.
8. Padabagian ini kalian harus mengisinya seperti pada KSK, namun disini pada bagian cryptographic new signing keys kalian isikan dengan tipe RSA/SHA-356, pada bagian key leigth kalian isikan sebesar 1024 bits, lalu DNSKEY RRSET signature validity periodnya kalian beri selama 168 houre (jam). Jika sudah kalian klik ok.
