DNS (Domain Name Server) dibuat pada tahun 1980an, awalnya memang tidak mempertimbangkan faktor keamanan. Karena pada saat itu pengguna internet juga masih sedikit. DNS adalah resolver untuk IP, kalimat gampangnya seperti cacatan buku telepon yg isinya nama kontak dan no telponnya. Begitu juga dengan DNS berisi nama domain dan IP nya, DNS menterjemahkan nama domain ke IP.
Seiring dengan berjalannya waktu, pengguna internet semakin bertambah banyak. Muncullah masalah keamaan terhadap DNS seperti DNS Spoofing atau DNS Poisoning yg umum dilakukan hacker untuk mendapatkan data atau membelokkan nama domain ke IP tertentu.
Karena masalah ini, DNSSEC (Domain Name System Security Extensions) menjadi solusinya. DNSSEC berfungsi untuk menambahakan otentifikasi pada domain untuk meningkatkan keamanan dari resiko hacking. Kalau masalah keamanan koneksi ada SSL, sedangkan di level domain bisa menggunakan DNSSEC.
Mengaktfikan DNSSEC
Caranya gampang tinggal memasukkan key yg digenerate di server ke domain registrantya saja. Rata2 domain registrant sudah mempunyai fitur DNSSEC, misalnya: Tucows, namesilo, GoDaddy dll. Jika ternyata domain registrant anda tidak mempunyai fitur ini, ada baiknya untuk mempertimbangkan pindah ke domain registrant yg mempunyai fitur lebih lengkap.
Key DNSSEC pada cPanel
Login ke cPanel, lalu pilih Domains ->Zone Editor ->DNSSEC
Key DNSSEC pada Cloudflare
Login ke Cloudflare lalu ke bagian DNS
Setelah mendapatkan data2 DNSSEC lalu login ke domain registrant dan masukkan datanya untuk mengaktifkan DNSSEC.
Test DNSSEC
Bagaimana cara cek kalau DNSSEC sudah aktif ? klik ke link ini untuk memastikannya.
Orang IT yang suka masak & baking, photo editing, kadang coding, jagain server sama jalanin toko online plus suka dengan hal2 baru tentang IT
