Cara simple membuat kata kunci pada DNS Server Linux untuk kemanan koneksi

Sekarang kita akan membahas bagaimana mengamankan koneksi pada DNS Server di Linux Debian atau Ubuntu, pada tahap yang sebelumnya kita banyak sekali konfigurasi yang telah kita seting berikut daftar seting DNS Server Linux pada tahap dan bagian pada menu Server setup memang sangat di perlukan bagi anda yang ingin membangun server sesuai kebutuhan, saya telah menyediakannya bagi anda, karena berbagi itu penting.

Kembali kepada membuat keamanan koneksi itu sangat mudah dalam hal pada DNS Server, lagi-lagi saya katakan kemanan koneksi sangatlah penting, kenapa ? begini, jika anda telah melakukan banyak seting atau konfigurasi dalam membangun Server DNS tetapi tidak memiliki keamanan yang mumpuni atau minimal default security apakah data anda akan aman? tentu tidak, maka disni saya akan menjelaskan cara simple atau mudah dalam membuat keamanan koneksi DNS Server menggunakan  rndc.conf

DNS Server Linux untuk kemanan koneksi

File rndc.conf adalah file konfigurasi utama dari aplikasi rndc. File ini utamanya berisi kata kunci yang digunakan oleh rndc untuk mengamankan koneksi rndc dan parameter options dan server.

Pada Ubuntu, file ini cuma berisi kunci yang dipakai oleh rndc dalam hal segi keamanan koneksi seperti yang telah saya jelaskan di awal.

Cara simple membuat kata kunci pada DNS Server Linux untuk kemanan koneksi

Dalam hal ini anda juga bisa melakukan untuk mengganti kunci yang digunakan oleh rndc dengan caranya dengan menggunakan perintah dnssec-keygen seperti yang dibahas di TSIG lihat disini. Umumnya kunci
tersebut diganti dengan tujuan untuk membuat kunci yang menggunakan bit yang lebih panjang. Kalau Anda ingin mengganti kunci tersebut, jalankan perintah berikut ini.

Cara simple membuat kata kunci pada DNS Server Linux untuk kemanan koneksi

Pada Perintah ini akan terbentuk dua buah file, file tersebut adalah file Krndc-key.+157+04844.key dan Krndc-key.+157+04844.private. Coba anda Sekarang lakukan salin key yang berada di file Krndc-key.+157+04844.private dan gantilah kunci rndc-key yang ada di file rndc.conf dengan kunci yang baru saja kita buat tersebut. Jangan lupa juga untuk merubah akses ke file kunci dan rndc.conf ke 600 dan anda sesuaikan juga kepemilikan file tersebut.

Penting untuk di perhatikan:

Kalau Anda mengubah kunci server untuk rndc, lalu menggunakannya di BIND, maka setelah konfigurasi selesai maka matikan terlebih dahulu BIND. Lalu jalankan kembali daemon BIND. Jika Anda langsung
menggunakan perintah rndc tanpa rematikan ulang BIND terlebih dahulu, maka rndc tidak bisa dijalankan karena gagal memuat kunci yang baru. Hal ini ditandai dengan log seperti berikut

Cara simple membuat kata kunci pada DNS Server Linux untuk kemanan koneksi
Cara simple membuat kata kunci pada DNS Server Linux untuk kemanan koneksi | admin | 4.5