5/5 (2)

Sebelum membaca artikel tentang detail dari DNSSEC ini, pastikan Anda sudah memahami apa itu DNS dan teori lain dari domain ya. 

Seperti yang telah diketahui bersama, DNS bertugas untuk menerjemahkan nama domain menjadi alamat internet numerik atau yang dikenal komputer sebagai alamat IP.

Namun, pada dasarnya DNS adalah protokol yang tidak 100% aman mengingat DNS bekerja di jaringan online. 

DNS sendiri tidak menjamin dari mana catatan DNS berasal dan sudah menerima alamat apa pun yang diberikan kepadanya. 

Pengertian DNSSEC dan Bagaimana Cara Kerjanya Untuk Web

Sumber: Envato

Menyadari adanya kemungkinan itulah yang membuat Internet Engineering Task Force (IETF) telah bekerja selama bertahun-tahun untuk menyediakan standar untuk sistem keamanan DNS ini. 

Hasilnya, DNSSEC diciptakan untuk bisa meningkatkan kepercayaan dan integritas DNS.

Oleh sebab itu, di artikel ini, kita akan sama-sama memahami apa yang dimaksud DNSSEC secara mendetail, alasan kenapa perlu menggunakan ekstensi keamanan DNS ini, dan bagaimana cara kerjanya untuk website. 

Dengan begitu, Anda bisa memastikan bahwa suatu domain sudah aman dari kemungkinan kebocoran data atau masalah lainnya.

Apa Itu DNSSEC?

DNSSEC atau Domain Name System Security Extension adalah sistem keamanan DNS agar website terlindungi dari kemungkinan kejahatan poisoning atau spoofing DNS. 

Ekstensi keamanan ini membuat DNS lebih aman dengan menambahkan signatures kriptografis ke catatan DNS yang diterima dari server DNS otoritatif. 

Digital signatures ini disimpan di DNS name server bersama jenis catatan umum lainnya seperti A, AAAA, MX, CNAME, dan lain sebagainya. 

Digital signature membantu meyakinkan pengguna bahwa data berasal dari sumber asli yang disebutkan dan tidak dimodifikasi selama pengiriman data. 

Ekstensi keamanan DNS juga dapat menetapkan bahwa suatu nama domain tidak ada di dalam sistem yang sangat penting untuk menjaga kepercayaan nama domain di internet.

Mirip dengan HTTPS, DNSSEC menambahkan lapisan keamanan dengan mengaktifkan authenticated answers di atas protokol yang tidak aman. 

Sementara HTTPS mengenkripsi traffic sehingga tidak seorang pun di jaringan dapat mengintip aktivitas internet Anda, ekstensi keamanan DNS ini hanya menandatangani tanggapan sehingga upaya pemalsuan dapat dideteksi. 

Ekstensi keamanan DNS memberikan solusi untuk masalah nyata tanpa perlu memasukkan enkripsi.

Cara Kerja DNSSEC

Di DNSSEC, setiap zona DNS memiliki setidaknya satu pasangan public key atau private key. 

Public key milik suatu zona diterbitkan menggunakan DNS, sedangkan private key suatu zona disimpan dengan aman dan idealnya disimpan secara offline. 

Private key menandatangani catatan data DNS individu di zona itu, membuat digital signatures yang juga diterbitkan dengan DNS.

Ekstensi keamanan DNS ini menggunakan trust model yang kaku dan chain of trust mengalir dari zona induk (parent zone) ke zona anak (child zone). 

Chain of trust dibuat ketika zona tingkat yang lebih tinggi (parent zone) menandatangani public key dari zona tingkat yang lebih rendah (child zone). 

Authoritative name server yang digunakan oleh berbagai zona ini dapat dikelola oleh registrar, internet service provider (ISP), perusahaan web hosting, atau registran sendiri.

Pengertian DNSSEC dan Bagaimana Cara Kerjanya Untuk Web

Sumber: Envato

Ketika pengguna akhir ingin mengakses website atau resource internet apa pun, penyelesai rintisan atau stub resolver di komputer pengguna meminta alamat IP website dari recursive name server. 

Ketika recursive name server meminta catatan alamat, ia juga meminta DNSSEC key yang terkait dengan zona. 

Kunci ini memungkinkan recursive name server untuk memverifikasi bahwa catatan alamat IP yang diterimanya identik dengan catatan di authoritative name server.

Jika recursive name server menentukan bahwa catatan alamat telah dikirim oleh authoritative name server dan belum diubah dalam perjalanan, recursive name server menyelesaikan nama domain dengan menyediakan alamat IP yang diminta dan pengguna dapat mengakses situs yang dituju. 

Proses pemeriksaan integritas ini disebut “validation.” Jika catatan alamat telah dimodifikasi, recursive name server tidak mengizinkan pengguna untuk mengakses alamat palsu. 

DNSSEC juga dapat membuktikan bahwa suatu nama domain tidak ada dalam sistem. 

Sebagai hasil dari proses ini, permintaan dan tanggapan DNS dilindungi dari serangan man-in-the-middle (MITM) dan jenis pemalsuan yang mungkin dapat mengarahkan pengguna internet ke situs phishing dan pharming.

Mengapa Perlu Menggunakan DNSSEC?

Berdasarkan pengertian dan cara kerjanya untuk mengamankan DNS, adapun alasan keberadaan DNS Security Extension yang begitu penting dan tidak bisa dikesampingkan. 

Beberapa alasan penggunaan DNSSEC adalah sebagai berikut.

  • Membantu melindungi internet dan website pengguna akhir seperti website perusahaan, organisasi, atau website milik pemerintah.
  • Mengurangi kerentanan website terhadap berbagai jenis serangan, seperti DNS spoofing, DNS poisoning, dan lain sebagainya.
  • Menumbuhkan inovasi karena ekstensi keamanan DNS ini memverifikasi dan melindungi data DNS yang memungkinkan data dipercaya dalam aplikasi di luar DNS.

Seiring berkembangnya penyebaran DNSSEC, DNS dapat menjadi dasar bagi protokol lain yang memerlukan cara untuk menyimpan data dengan aman. 

Protokol baru telah dikembangkan yang mengandalkan ekstensi keamanan ini dan dengan demikian hanya berfungsi di zona yang ditandatangani. 

Misalnya, DNS Authentication of Named Entities (DANE) memungkinkan publikasi kunci Transport Layer Security (TLS) di zona untuk aplikasi seperti aplikasi pengiriman surat. 

DANE menyediakan cara untuk memverifikasi keaslian public key yang tidak bergantung pada otoritas sertifikat.

Amankan Domain Dari Kerentanan DNS Dengan DNSSEC

Kesimpulannya adalah DNSSEC sebagai suatu protokol keamanan yang sangat penting untuk menjamin keamanan sistem DNS. 

Biasanya domain registrar yang baik memiliki tindakan pencegahan khusus untuk memastikan implementasi ekstensi keamanan DNS mereka tidak disalahgunakan untuk serangan amplifikasi DDoS dan mengurangi kemungkinan serangan hacking pada website Anda. 

Prosedur ekstensi keamanan DNS yang bagus akan memastikan bahwa catatan DNS website Anda dikembalikan dengan cepat dan efisien, bahkan ketika website Anda diserang hacker. 

Pengertian DNSSEC dan Bagaimana Cara Kerjanya Untuk Web

Sumber: Envato

Anda bisa mendapatkannya di RNA sebagai reseller domain terpercaya di Indonesia dan dapatkan penawaran layanan domain terbaik di sana. 

Semoga artikel ini menjawab semua kebingungan Anda dan menambah pengetahuan baru dalam pengelolaan DNSSEC.

Rate this Article

About Author

Ayoni Sulthon

Leave a Reply

Your email address will not be published.