Apakah DNSSEC itu ? mari kita mengenal dnssec, salah satu fitur dari DNS (Domain Name System) yang berfungsi untuk melakukan konversi dari nama domain menjadi ip address dan begitu juga sebaliknya.
DNSSEC memiliki fitur verifikasi ketika sebuah request pada semua domain pada DNS Registrar sehingga tidak terjadi kesalah pahaman dalam melakukan translate nama domain ke ip address. Hal ini mencegah dari serangan pihak ketiga untuk memanipulasi atau meracuni respon hasil request dari DNS.
Ada tiga faktor yang harus dimiliki ketika akan menggunakan DNSSEC untuk proteksi domain dari ancaman spoofing dan poisoning attack.
1. DNS zone untuk domain harus dapat memberikan layanan DNSSEC record untuk public keys (DNS KEY), Signature (RRSIG), dan record lain seperti NSEC / NSEC3 dan NSEC3PARAM untuk melakukan authentifikasi pada seluruh record dns yang ada.
2. Top Level Domain atau TLD registry harus memiliki DS Record untuk melakukan authentifikasi (DNSKEY) pada zone yang ada. Dengan mengaktifkan DNSSEC pada domain registrar (harus ada fiturnya)
3. Untuk mendapatkan keamanan maksimal dari DNSSEC, harus menggunakan DNS resolver yang bisa memberikan validasi DNSSEC-signed domain. Sebagai contoh DNS dengan menggunakan powerdns dapat memberikan authentifikasi ini.
Beberapa DNS Public seperti Google Public DNS bisa melakukan authentifikasi untuk melakukan validasi request DNS.
Jika DNS provider anda tidak memiliki fitur DNSSEC maka anda tidak akan dapat menggunakan fitur DNSSEC ini, sebaiknya anda melakukan migrasi pada registrar yang memberikan layanan DNSSEC.
Beberapa registrar seperti Google, i2DOTNET bisa memberikan layanan DNSSEC untuk mengamankan proses akses domain anda, terlebih lagi pada layanan hosting i2DOTNET DNSnya tersebar pada semua kontinen region seperti Amerika, Asia dan Eropa yang menggunakan fitur DNS Cluster.
Dengan aktifnya fitur DNSSEC ini tentunya akan menambah keamanan pada user yang melakukan akses pada website anda. Terhindar dari serangan DNS seperti DNS Poisoning atau DNS Attack. Karena semakin lama para hacker semakin pintar dalam melakukan eksploitasi untuk mendapatkan apa yang diinginkan.
Mengenal DNSSEC ini sangat penting bagi mereka yang memiliki profesi sebagai system administrator.
