Domain Name System Security Extensions (DNSSEC) merupakan sekumpulan spesifikasi Internet Engineering Task Force (IETF) untuk mengamankan informasi Sistem Penamaan Domain (DNS) seperti yang digunakan pada Protokol Internet (IP). DNSSEC menyediakan ekstensi kepada DNS yang disediakan untuk klien DNS (resolver) dalam otentikasi data DNS, pengelabuan eksistensi terotentikasi, dan integritas data, tetapi bukan ketersediaan atau kerahasiaan.
Dukungan untuk DNSSEC
Google Public DNS mendukung DNSSEC.
Pada 6 Mei 2013, Google Public DNS menyalakan dukungan terhadap DNSSEC; itu berarti semua perintah akan divalidasi terkecuali bagi pengguna yang opt-out.[1]
BIND, perangkat lunak manajemen DNS paling populer, DNSSEC dinyalakan sejak versi 9.5.
Quad9 menyalakan DNSSEC di peladen utama. Namun, mereka juga menyediakan peladen yang tidak menggunakan DNSSEC di alamat IP yang berbeda.[2]
Masalah-masalah
Telah diketahui bahwa penggunaan DNSSEC dapat menyebabkan masalah terhadap rekor MX di Microsoft Exchange 2013 atau lebih lampau dengan kesalahan #550 4.4.7 QUEUE.Expired.
[3]
Publikasi IETF
- RFC 2535 Domain Name System Security Extensions
- RFC 3833 A Threat Analysis of the Domain Name System
- RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
- RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
- RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
- RFC 4398 Storing Certificates in the Domain Name System (DNS)
- RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
- RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
- RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
- RFC 6781 DNSSEC Operational Practices, Version 2
- RFC 6840 Clarifications and Implementation Notes for DNS Security (DNSSEC)
Lihat pula
Referensi
Bacaan lebih lanjut
Pranala luar