Definisi DNSSEC

Apa Itu DNSSEC? Penjelasan Mengenai DNSSEC

Singkatan dari “Domain Name System Security Extensions”. Ini adalah perpanjangan dari sistem nama domain standar (DNS), yang menerjemahkan satumain nama ke alamatIP. DNSSEC meningkatkan keamanan dengan memvalidasi keaslian data DNS.

Sistem nama domain asli dikembangkan pada 1980-an dengan keamanan minimal. Misalnya, ketika host meminta alamat IP dari server name server menggunakan kueri DNS standar, ia menganggap server nama itu valid. Namun, server nama dapat berpura-pura menjadi server lain dengan spoofing (atau berpura-pura) alamat IP-nya. Server nama palsu berpotensi mengarahkan nama domain ke situs web yang salah.

DNSSEC memberikan keamanan ekstra dengan memerlukan otentikasi dengan tanda tangan digital. Setiap kueri dan respons “ditandatangani” menggunakan pasangan kunci publik / pribadi. Kunci pribadi dihasilkan oleh host dan kunci publik dihasilkan oleh zona DNS, atau sekelompok server tepercaya. Server ini menciptakan rantai kepercayaan, di mana mereka memvalidasi kunci publik masing-masing. Setiap server nama yang diaktifkan DNSSEC menyimpan kunci publiknya dalam hashed“DNSKEY” DNS record

Mengaktifkan DNSSEC

Sementara DNSSEC tidak diperlukan untuk web server atau mail server, banyak web host merekomendasikannya. Untuk mengonfigurasi DNSSEC, Anda harus menggunakan server nama yang mendukungnya, seperti PowerDNS atau Knot DNS. Kemudian Anda harus mengaktifkan DNSSEC di server Anda dan mengkonfigurasinya dalam antarmuka panel kontrol.

Jika Anda menggunakan server nama publik, mengaktifkan DNSSEC mungkin sesederhana mengklik “Aktifkan DNSSEC. ” Jika Anda menggunakan server nama kustom, Anda mungkin perlu membuat satu atau beberapa catatan pengin tanda delegasi (DS) secara manual. Setelah Anda mengaktifkan DNSSEC, mungkin diperlukan beberapa jam untuk mengaktifkan karena server harus memvalidasi catatan DS dengan server lain dalam zona DNS.

Deskripsi istilah DNSSEC pada halaman ini adalah definisi asli dari SharTec.eu.
Tujuan dari SharTec.eu adalah untuk menjelaskan terminologi komputer dengan cara yang mudah dimengerti. Kami berusaha untuk kesederhanaan dan akurasi dalam setiap definisi yang kami publikasikan. Jika Anda memiliki komentar tentang deskripsi DNSSEC atau ingin menyarankan istilah teknis baru, silakan hubungi kami.