Konfigurasi DNSSCEC di NSD Dengan Server Linux Ubuntu

Pada artikel ini kita asumsikan, kita akan mengonfigurasi dua server nsd yang sudah ada, jadi kita punya 2 server NSD yang sudah aktif dan berjalan normal. Kita perlu mendaftarkan satu domain, dalam kasus ini saya menggunakan namecheap. Saya tidak menggunakan nsd-control untuk mengelola nsd, itu adalah pilihan lain. 

1. Mempersiapkan dnssec di node master

Sebelum anda mengkonfigurasi Zona dengan dnssec, anda harus memiliki zona sebelumnya tanpa dnssec. Langkah awalnya adalah anda perlu membuat kunci tersebut. Saya menggunakan enkripsi kunci ini karena didukung oleh namecheap.

ns1# export ZSK=`ldns-keygen -a ECDSAP256SHA256 -b 1024 unixwinbsd.site`
ns1# export KSK=`ldns-keygen -k -a ECDSAP256SHA256 -b 2048 unixwinbsd.site`
ns1# ls -ltrh

Kemudian Anda perlu membuat berkas yang ditandatangani di atas berkas asli.

ns1# cp unixwinbsd.site.zone unixwinbsd.site.zone.bkp
ns1# ldns-signzone -n -p -s $(head -n 1000 /dev/random | sha1   | cut -b 1-16) unixwinbsd.site.zone $ZSK $KSK
ns1# ls -ltrh unixwinbsd.site.zone.signed

Lanjutkan dengan melakukan pengeditan zona yang ada di file nsd.conf, seeprti contoh di bawah ini.

zone:
        name: "unixwinbsd.site"
        zonefile: "master/unixwinbsd.site.zone.signed"
        notify: 192.168.5.5 unixwinbsd.site
        provide-xfr: 192.168.5.5 unixwinbsd.site

Setelah itu anda restart ulang konfigurasi NSD.

ns1# nsd-control reconfig
reconfig start, read /etc/nsd.conf
ok
ns1# nsd-control reload unixwinbsd.site
ok
ns1#

Periksa apakah DS ada.

ns1# dig DNSKEY unixwinbsd.site. @172.16.1.23 +multiline +norec

2. Mempersiapkan dnssec di node slave

Setelah anda berhasil mengkonfigurasi node master, lanjutkan dengan mengonfigurasi zona slave di nsd.conf slave. Edit zona yang ada di file nsd.conf slave seperti contoh di bawah ini.

zone:
        name: "unixwinbsd.site"
        zonefile: "unixwinbsd.site.zone.signed"
        #zonefile: "slave/unixwinbsd.site.zone"
        allow-notify: MASTER_IP unixwinbsd.site
        request-xfr: MASTER_IP unixwinbsd.site

Setelah anda mengedit file zona di nsd slave, jalankan perintah reload pada nsd slave dengan perintah di bawah ini.

ns2# nsd-control force_transfer unixwinbsd.site
ok
ns2#

Lakukan pengetesan, apakah server nsd slave telah berjalan normal.

ns2# dig DNSKEY unixwinbsd.site 192.168.5.5 +multili

Setelah anda yakin nsd telah berjalan normal, lanjutkan dengan mengkonfigurasi rekaman DS, dalam kasus khusus ini saya menggunakan satu kunci registri DS.

ns1# ldns-key2ds -n -2 unixwinbsd.site.zone.signed
unixwinbsd.site.       3600    IN      DS      63270 13 2 xxxxxxxx
ns1#

3. Cara Melakukan Pengetesan NSD

Sebelum anda menggunakan server NSD master dan slave, lakukan pengetesan terlebih dahulu untul memastikan semua konfigurasi telah di atur dengan benar. Berikut ini adalah beberapa perintah yang dapat anda gunakan untuk mengetes server NSD master dan slave.

ns1# dig DS unixwinbsd.site +short

Cara lain untuk memvalidasi.

ns1# dig +dnssec www.restauradordeleyes.cloud

Perintah pengetesan berikutnya adalah.

ns1# dig DS unixwinbsd.site +trace @8.8.8.8
ns2# dig DS unixwinbsd.site +trace @8.8.8.8

Dengan adanya server NSD yang terinstal dan dikonfigurasikan pada server Ubuntu anda, kini Anda memiliki server DNS yang kuat dan aman. Ingatlah untuk memperbarui catatan DNS Anda secara berkala sesuai kebutuhan dan menjaga keamanan server Anda.