Konfigurasi Dns Security Extension (DNSSEC)

Konsep dasar :

Pada DNS original/biasa, tidak ada yang namanya security/keamanan. untuk itulah dibuat DNSSEC yang menambahkan keamanan pada DNS ini.
Cara kerja DNSSEC ini ialah, pemilik domain akan membuat file key, yang akan diupload ke registrar domain mereka ( misalkan Go Daddy ) untuk membuat sebuah chain-of-trust ( rantai kepercayaan ). rantai kepercayaan ini dibuat untuk memastikan key pada domain yang terdaftar cocok dengan key pada server si domain.
Jadi gini deh gan, misalakan saya adalah pemilik dari domain, nah saya ingin membuat key pada domain saya, terus saya upload ke Go Daddy, sehingga saya berhasil membuat chain of trust.
Ketika client mengakses domain terserah.net client akan mengakses ke server Go Daddy dulu (registrar terserah.com) untuk menanyakan apakah ada domain terserah.net.
Maka Server Go Daddy akan menghubungi server terserah.net dan memastikan kecocokan key. yang dicocokin adalah key yang didaftarin di server Go Daddy dan key yang ada di server nya si terserah.net.
Nah ternyata cocok nihh, si server Go Daddy akan mengumpulkan info tadi (bahwa key sudah cocok) dan disatukan dengan info ketersediaan domain terserah.net. baru dah si server Go Daddy memastikan bahwa semuanya sudah cocok dan benar.
nah baru deh server terserah.net ngasih jawaban (reply) ke client tadi melalui server Go Daddy.

Berikut topologi yang saya buat:

Konfigurasi Server:

1)Pertama masuk terlebih dahulu ke direktori /var/named/

cd /var/named/

 2)Kemudian lakukan generate key ZSK (Zone Signing Key)

 dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 terserah.net

Setelah itu lakukan generate key KSK (Key Signing Key)

 dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -f KSK terserah.net

Jika sudah generate ZSK dan KSK akan menghasilkan 4 file yaitu 2 file .key dan 2 file .private. Untuk melihatnya lakukan perintah

 ls

 3) Selanjutnya jalankan script seperti gambar di bawah ini, script ini berfungsi untuk meletakan file KSK dan ZSK kedalam file forward.tkj

 for key in `ls Kterserah.net*.key`; do echo "\$INCLUDE $key">> forward.tkj; done

 4)Lalu bukalah zona forward dan pastikan kalau terdapat key KSK dan ZSK.

 5) Kemudian, buat file zone.signed dan file ds record

 dnssec-signzone -t -g -o terserah.net  forward.tkj /var/named/Kterserah.net*.private

 6) Pastikan kembali sudahkah terdapat file ds record dan file zone.signed

 ls

 7)Lalu edit file named.conf

 vi /etc/named.conf

 8)Cari sysntak seperti gambar berikut, dan pastikan konfigurasinya sama seperti pada gambar dibawah ini

 9) Scrool kebawah, pada zona domain yang sudah di buat, edit file zona forwardnya, dan arahkah ke file zone.signed yang sudah dibuat pada tahap sebelumnya

 10)Restart named agar konfigurasi yang anda lakukan dapat berjalan dengan baik

systemctl restart named

 11) lakukan dig pada domain tersebut

 dig DNSKEY terserah.net @172.16.11.239 +multiline

 12)Maka outputnya akan seperti ini

 13)Untuk melihat file DS Record lakukan perintah berikut

cat dsset-terserah.net

 Jika sudah didapat, DS Recordnya tinggal dimasukan ke panel input DS Record yang ada di registar domain, tetapi jika tempat membeli domain tidak menyediakan panel DS Record, kita bisa meminta tolong untuk memasukannya ke tempat registart domain kita

Membuat Script Otomatis Untuk Sign Key

1) Buat file dengan format .sh disini saya memubatnya dengan nama zonesigner.sh.Untuk membuat file zonesigner.sh terserah dimana saja, pada contoh ini saya memebuatnya di directory /var/named/

vi zonesigner.sh

 2) Setelah itu isikan file tersebut dengan script seperti gambar dibawah ini

3) Lalu set filenya agar bisa di eksekusi

 chmod +x zonesigner.sh 

 4)Maka outputnya akan seperti ini ketika file tersebut di eksekusi

 ./zonesigner.sh terserah.net forward.tkj

 Membuat Domain tambahan

1) Edit file named.conf yang berada di directory /etc/

2)Tambahan zone baru untuk domain tersebut, disini saya membuat domainnya dengan nama tambahanterserah.sch.id, Untuk file forwardnya, langsung saka arahkah ke zone signer yang nantinya akan kita buat

 3)Cek konfigurasi yang barusan anda buat dengan memasukkan script berikut, jika tidak ada output apapun berarti konfigurasi yang anda lakukan sudah berhasil

named-checkconf /etc/named.conf

 4)Buat zona forward untuk domain tersebut,lalu copy script yang terdapat pada file forward.tkj ke dalam domain yang baru.

 5)Edit file zona forward yang sudah di copy tadi

 vi tambahanterserah.terserah

Lalu sesuaikan nama domainnya 

 6)Lalukan pengeditan pada file reverse.tkj

vi reverse.tkj

 7)Edit menjadi seperti gambar berikut ini(masukkan nama domainnya)

 8)Sama seperti langkah sebelumnya:lakukan generate key KSK dan ZSK pada domain tersebut

 dnssec-keygen -r /dev/urandom -a RSASHA256 -b 1024 terserah.sch.id

  dnssec-keygen -r /dev/urandom -a RSASHA256 -b 2048 -f KSK terserah.sch.id

9)Jika sudah generate ZSK dan KSK akan menghasilkan 4 file yaitu 2 file .key dan 2 file .private. Untuk melihatnya lakukan perintah

 ls

10)Selanjutnya jalankan script seperti gambar di bawah ini, script ini berfungsi untuk meletakan file KSK dan ZSK kedalam file tambahanterserah.terserah

 for key in `ls Ktambahanterserah.shc.id*.key`; do echo "\$INCLUDE $key">> tambahanterserah.terserah; done

11)Lakukan pengecekan pada file tambahanterserah.sch.id dan pastikan sudah terdapat file KSK dan ZSK

12)Kemudian, buat file zone.signed dan file ds record

 dnssec-signzone -t -g -o tambahanterserah.sch.id tambahanterserah.terserah /var/named/Ktambahanterserah.sch.id*.private

13)Kemudian, buat file zone.signed dan file ds record

 dnssec-signzone -t -g -o tambahanterserah.sch.id tambahanterserah.terserah /var/named/Ktambahanterserah.sch.id*.private

14)Restart named agar konfigurasi yang anda lakukan dapat berjalan dengan baik

15)Untuk melihat file DS Record lakukan perintah berikut

cat dsset-tambahanterserah.sch.id.

16)Seperti pada tahap sebelumnya, untuk membuat script otomatis untuk sign key maka buat file dengan ekstensi .sh disini saya membuatnya dengan nama zonesignertambahan.sh. jika kalian tidak mau nulis script dari ulang lagi, maka cukup copy file zonesigner yang sudah di buat sebelumnya

17)Seperti pada tahap sebelumnya, untuk membuat script otomatis untuk sign key maka buat file dengan ekstensi .sh disini saya membuatnya dengan nama zonesignertambahan.sh. jika kalian tidak mau nulis script dari ulang lagi, maka cukup copy file zonesigner yang sudah di buat sebelumnya

 cp zonesigner.sh zonesignertambahan.sh 

18)Lakukan pengeditan domain zonesigner yang baru dicopy tersebut.

19)Jalankan perintah berikut, agar file zonesigner tersebut bisa di eksekusi

 chmod +x zonesignertambahan.sh

20)Maka outputnya akan seperti ini ketika file tersebut di eksekusi

 ./zonesignertambahan.sh tambahanterserah.sch.id tambahanterserah.terserah

Mengenai Pengujian dengan Windows akan saya lakukan di waktu yang akan datang
Sekian dan terimakasih

Read More

DataBase Configuration with Mysql for Windows Server 2012

Konfigurasi Database Server Menggunakan MySql

DATABASE DAN MYSQL:

Database adalah adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari database tersebut. Sedangkan MySql itu sendiri adalah sistem manajemen database SQL yang bersifat Open Source dan paling populer saat ini. Sistem Database MySQL mendukung beberapa fitur seperti multithreaded, multi-user, dan SQL database managemen sistem (DBMS). Database ini dibuat untuk keperluan sistem database yang cepat, handal dan mudah digunakan. Ya singkatnya MySql tuh Software untuk membuat Databse tersebut.

Konfigurasi Server:

1) Pertama Download dahulu Software MySql tersebut, untuk mendownloadnya bisa kalian kunjungi llink ini https://www.mysql.com/downloads/, jika suda di download, maka langsung saja install software tersebut.

2) Proses penginstalan Mysql yang saya lakukan akan muncul PopUp seperti gambar di bawah ini.

3) Ceklis pada kolom I accept the license terms, Setelah itu klik Next

 4)Pada Setup Type akan terpadat beberapa pilihan, namun pada tahap ini saya memilih Custom dikarenakan saya ingin menentukan sendiri fitur apa yang ingin di instal dan yang tidak ingin diinstal pada MySql

 5)Tambahkan Fiturnya dengan cara klik pada list fitur yang terdapat pada MySql, Sesuaikan bitnya dengan OS yang kalian gunakan, untuk memilihnya cukup klik pada fitur tersebut, kemudian klik pada tombol "=>" ,Saya memindahkan Fitur yang berada di dalam box merah ke dalam box biru untuk penginstalan fitur tersebut.

 6)Pada Check Reqruitments akan di tampilkan Reqruitments (persyaratan) yang harus di penuhi agar Fitur yang sudah di tambahkan dapat berjalan dengan baik, disini terlihat bahwa fitur yang tertera di bawah ini mewajibkan/memastikan bahwa microsoft visual c++ 2013 harus sudah terinstall pada OS kita, bisa langsungkita Next saja

 7)Akan muncul Pop-up konfirmasi, langsung saja kalian klik Yes

 8)Berikut daftar Fitur yang siap untuk diinstall, klik Next untuk menuju langkah Product Configuration.

 9)Pada Product Configuration langsung saja menuju konfigurasi selanjutnya dengan klik Next

 10)Lalu akan muncul MysSql Installer,Langkah yang harus anda lakukan adalah mengganti Config Type menjadi Dedicated Machine lalu klik Next.

 11)Lalu isikan MySql password dan juga Add User yang nantinya akan anda gunakan untuk akun Mysql anda

 12)Setelah anda selesai menambahkan akun pada Mysql,langkah yang harus anda lakukan yaitu Klik Next pada Box Mysql Installer

 13)Pada tahap ini biarkan saja dengan Standart System Account lalu klik Next.

 14)Beri centang pada Enable X Protocol/MySQl as a Document Store, kemudian klik Next.

 15) Pada Apply Server Configuration langsung saja klik Execute untuk melakukan penerapan konfigurasi yang sudah diatur pada tahap sebelumnya

 16)Setelah di Execute, Lalu anda klik Finish.

 17)Lalu jika kembali kepada Product Configuration, langkah yang harus anda lakukan yaitu klik Next

 18)Lalu masukkan User yang tadi anda buat pada Mysql user dan Passwordnya lalu jangan lupa untuk mengklik Check sebelum anda lanjut ke langkah selanjutnya.

 19)Lalu pada langkah Apply Server Configuration akan terdapat fitur yang dibutuhkan untuk dikonfigurasi lalu klik  Execute 

 20)Setelah itu klik Finish

 21)Setelah Configurasi selesai lalu klik Next

 22)Instalasi sudah selesai dilakukan lalu klik Finish

 23)Langkah selanjutnya adalah Buka Search pada Windows Server 2012 kalian kemudian cari, MySQL Command Line Client

 24)Masukkan password yang telah anda buat pada Mysql User anda lalu tekan Enter

 25)Untuk membuat database masukkan script seperti berikut:

create database "nama database kalian";

 26)Gunakan database dengan menggunakan perintah

 use "nama database"

 27)Kemudian buat table untuk database tersebut dengan cara seperti gambar dibawah ini

 28)Kemudian lihat apakah tablenya sudah terbuat atau belum

 show tables;

 29)Setelah itu lihat isi dari biodata tersebut, akan sama seperti apa yang telah kita konfigurasi pada tahap sebelumnya, yaitu yang terdiri dari no,nama, dan kelas

 desc biodata;

 30) Untuk menambah field pada kolom biodata pun bisa, dengan cara seperti gambar dibawah ini, pada contoh ini saya membuatny dengan kata email. Jika sudah cuba cek lagi table biodata dengan cara seperti pada no.29

 31)Untuk meremovenya pun mudah, yaitu dengan command

 alter table biodata drop email;

Kemudian cek lagi menggunakan perintah desc biodata; 

 32) Kita juga bisa memasukan data ke table biodata yang sudah dibuat, yaitu dengan cara seperti gabar di bawah ini
Penjelasan :

Insert table biodata merupakan perintah untuk memasukan data kedalam table biodata tersebut
(no,name,kelas) merupakan bagan dari biodata tersebut
value adalah pendefinisian bahwa apa saja yang ingin di masukan pada masing masing bagan (no,name,kelas)
('1','Renaldy','XTKJA') merupakan value yang akan di urutkan ke dalam bagan (no,name,kelas)

kemudian cek tablenya menggunakan perintah

 select * from biodata;

 33)Bisa juga kalian menambahkan data yang berbeda ke masing masing bagan (no,name,kelas) caranya pun sama persis seperti pada point no.30, hanya saja dibedakan valuenya

  Membuat Database Biodata Diri

1) Buat database baru yang nantinya akan digunakan untuk biodata diri,lalu gunakan script

show databases;

untuk melihat semua database yang telah anda buat

 2)Kemudian gunakan database tersebut, setelah itu buat table beserta bagan-bagan pada table tersebut, disini saya menggunakan auto increment, dan auto increment sendiri adalah untuk tipe data numerik, dan disini saya menggunakan agar penomoran di biodata berurutan

 3)Masukan tabel kedalam biodata dengan menggunakan perintah

 insert into renaldysamuelbiodata (no,datadiri,keteranagn) values

kemudian isikan value nya sesuai keinginan kalian

 4)Lakukan pengecekan terhadap table tersebut dengan menggunakan perintah

 select * from renaldysamuelbiodata;

Sekian dan TerimaKasih

Read More