Domain Name System Security Extensions

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Loncat ke navigasi Loncat ke pencarian

Domain Name System Security Extensions (DNSSEC) merupakan sekumpulan spesifikasi Internet Engineering Task Force (IETF) untuk mengamankan informasi Sistem Penamaan Domain (DNS) seperti yang digunakan pada Protokol Internet (IP). DNSSEC menyediakan ekstensi kepada DNS yang disediakan untuk klien DNS (resolver) dalam otentikasi data DNS, pengelabuan eksistensi terotentikasi, dan integritas data, tetapi bukan ketersediaan atau kerahasiaan.

Dukungan untuk DNSSEC[sunting | sunting sumber]

Google Public DNS mendukung DNSSEC.

Pada 6 Mei 2013, Google Public DNS menyalakan dukungan terhadap DNSSEC; itu berarti semua perintah akan divalidasi terkecuali bagi pengguna yang opt-out.[1]

BIND, perangkat lunak manajemen DNS paling populer, DNSSEC dinyalakan sejak versi 9.5.

Quad9 menyalakan DNSSEC di peladen utama. Namun, mereka juga menyediakan peladen yang tidak menggunakan DNSSEC di alamat IP yang berbeda.[2]

Masalah-masalah[sunting | sunting sumber]

Telah diketahui bahwa penggunaan DNSSEC dapat menyebabkan masalah terhadap rekor MX di Microsoft Exchange 2013 atau lebih lampau dengan kesalahan #550 4.4.7 QUEUE.Expired. [3]

Publikasi IETF[sunting | sunting sumber]

  • RFC 2535 Domain Name System Security Extensions
  • RFC 3833 A Threat Analysis of the Domain Name System
  • RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
  • RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
  • RFC 4398 Storing Certificates in the Domain Name System (DNS)
  • RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
  • RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
  • RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
  • RFC 6781 DNSSEC Operational Practices, Version 2
  • RFC 6840 Clarifications and Implementation Notes for DNS Security (DNSSEC)

Lihat pula[sunting | sunting sumber]

Referensi[sunting | sunting sumber]

  1. ^ Google Public DNS Now Supports DNSSEC Validation Google Code Blog, 1 June 2013
  2. ^ "Quad9 FAQ". Quad9. Diakses tanggal July 7, 2018. 
  3. ^ "Domains unable to send to Comcast.net from Exchange servers". 2012-01-25. 

Bacaan lebih lanjut[sunting | sunting sumber]

Pranala luar[sunting | sunting sumber]