DNSSEC untuk meningkatkan keamanan domain

DNS secara umum digunakan untuk translate IP ke nama domain atau sebaliknya.
akan tetapi dengan perkembangan jaman dan maraknya kejahatan dunia maya dengan berbagai celah seperti memanipulasi data/dns record, maka terciptalah ide baru yaitu dengan fitur DNSSEC.
DNSSEC sendiri digunakan bukan untuk encryption record DNS, tetapi lebih kearah valiasi record, apakah record nya sudah diarahkan ke tempat yang valid disertai dengan validasi DNSSEC.

DNSSEC berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker

Sebelum memasang DNSSEC, ada beberapa ketentuan yang wajib diketahui, yaitu:

  1. Saat ini DNSSec hanya tersedia untuk domain *.id (co.id, web.id, biz.id, dst) dan .com
  2. DNSSEC diperuntukan hanya bagi pengguna Server dengan Panel selain Cpanel
  3. Pembuatan Record DNSSEC dilakukan di Server tempat Website berada
  4. Pastikan Record DNSSEC telah dibuat dengan benar sesuai petunjuk masing-masing jenis OS Server
  5. DNSSEC perlu diupdate setiap 30 hari sekali
  6. Setiap penambahan SubDomain/Addon atau perubahan Record, DNSSEC perlu diupdate kembali
  7. Jika record DNSSEC yang dimasukan salah atau pemilik lupa mengupdate DNSSEC nya, akses ke Domain akan bermasalah
berikut tutorial sederhana cara melakukan pengecekan apakah domain anda sudah menggunakan DNSSEC:

dig +dnssec natanetwork.id
dan berikut adalah hasilnya


; <<>> DiG 9.10.3-P4-Ubuntu <<>> +dnssec natanetwork.id
;; global options: +cmd
;; Got answer:
  HEADER- opcode: QUERY, status: NOERROR, id: 60968
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;natanetwork.id.			IN	A

;; ANSWER SECTION:
natanetwork.id.		3600	IN	A	103.121.122.125
natanetwork.id.		3600	IN	RRSIG	A 8 2 3600 20190312143123 20190210143123 62040 natanetwork.id. T83X4YPphcAl2BSA1Id+c01FAvEZG+MngcoU1iLlEtqKyPQ641W2UPLi 9oeDQFn43v0Rssch+xq6pa6xVmOxKKNme+coueSEivNrI1hQEkdSCuCo 1U14p4UDFhYXVGMthNAMM0WGSXCFSA10yJXeh0IHMMVhpObpvQam4hAK Rf0=

;; AUTHORITY SECTION:
natanetwork.id.		3600	IN	NS	ns1.natanetwork.id.
natanetwork.id.		3600	IN	NS	ns2.natanetwork.id.
natanetwork.id.		3600	IN	RRSIG	NS 8 2 3600 20190312143123 20190210143123 62040 natanetwork.id. S/Mhul8zXExxzXXCFjR4GLLGRkrSUljlaaFJk6ju9t2/kQOzI3xCFOE2 i5Eg0zlLYiKpWSe1o4aykkdrnZIJ3TU33ifelE79fJT7NSMCCH0Wc/K1 j2CWZz2QaKT4BU3+xxfz4rKbpgKwPUy9WNipAu/BX/kAudxezsTsXk8g 7IA=

;; ADDITIONAL SECTION:
ns1.natanetwork.id.	3600	IN	A	103.121.122.121
ns2.natanetwork.id.	3600	IN	A	103.121.122.122
ns1.natanetwork.id.	3600	IN	RRSIG	A 8 3 3600 20190312143123 20190210143123 62040 natanetwork.id. AMukkBejtFkN5hsFN9FwbxHolKg9rjuBltidS8dcjycHed9i5FAvO+JP tIUdSmOPJhwushPxckIk2gSsHm6l+9DhpWcyTARMS+mRd+jXSvGaQQDl +je3x4+C7Xs5SU/73szOz+GWZ2kZDiid65xJ6Z2Y/q+taq6976YtR8pc cM8=
ns2.natanetwork.id.	3600	IN	RRSIG	A 8 3 3600 20190312143123 20190210143123 62040 natanetwork.id. ZXKRLa97jGtpmMDNxHnpu87IfCtGTUKLDuHpVBjDpoKgtE9/KN1IUe1l coVCLvuGd0VMA0c81oq2ugNzaQGF5UbGTjDYn56WghIFCa4O34iscU7F 05sm1kIbtULCl9bJNnwCMO9C3Iz5tAcfZcsi0al/MsQlo0ts5c/Zgw9M LME=

;; Query time: 31 msec
;; SERVER: 202.134.1.10#53(202.134.1.10)
;; WHEN: Tue Feb 12 20:05:02 WIB 2019
;; MSG SIZE  rcvd: 823

Pertama lihat pada baris flags, kalau ada kode ad menandakan kalau ada dan catatan DNSnya valid. Kalau gagal akan muncul error SERVFAIL. Dan faktor kedua lihat pada isi bagian ANSWER SECTION, kalau ada RRSIG (Resource Record Digital Signature) berarti memang ada DNSSEC dan maksudnya nilai dari baris ini adalah tanda tangan digitalnya.
  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

Default Name Server Natanetwork untuk pengguna CPanel

Buat anda yang menggunakan layanan hosting CPanel & DirectAdmin silahkan gunakan nameserver...

Cara Merubah Name Server pada domain anda

Terdapat 2 cara untuk merubah name server pada domain anda: Metode #1melalui login di...

Membuat Child Name Server / Name Server Sendiri

Membuat name server domain sendiri / child name server, misal anda ingin membuat name server:...

Kumpulan DNS Server yang bisa anda gunakan secara GRATIS

DNS sangat penting untuk melakukan translation dari IP public ke nama domain (atau sebaliknya)....

Upload dokumen pada domain ID

Pelanggan baru yg membeli domain ID di kami. silahkan upload dokumen yang dibutuhkan untuk domain...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution