• Source: Sambungan Keselamatan Sistem Nama Domain

Domain Name System Security Extensions (DNSSEC) merupakan sekumpulan spesifikasi Internet Engineering Task Force (IETF) untuk mengamankan informasi Sistem Penamaan Domain (DNS) seperti yang digunakan pada Protokol Internet (IP). DNSSEC menyediakan ekstensi kepada DNS yang disediakan untuk klien DNS (resolver) dalam otentikasi data DNS, pengelabuan eksistensi terotentikasi, dan integritas data, tetapi bukan ketersediaan atau kerahasiaan.




Dukungan untuk DNSSEC


Google Public DNS mendukung DNSSEC.
Pada 6 Mei 2013, Google Public DNS menyalakan dukungan terhadap DNSSEC; itu berarti semua perintah akan divalidasi terkecuali bagi pengguna yang opt-out.
BIND, perangkat lunak manajemen DNS paling populer, DNSSEC dinyalakan sejak versi 9.5.
Quad9 menyalakan DNSSEC di peladen utama. Namun, mereka juga menyediakan peladen yang tidak menggunakan DNSSEC di alamat IP yang berbeda.




Masalah-masalah


Telah diketahui bahwa penggunaan DNSSEC dapat menyebabkan masalah terhadap rekor MX di Microsoft Exchange 2013 atau lebih lampau dengan kesalahan #550 4.4.7 QUEUE.Expired.




Publikasi IETF


RFC 2535 Domain Name System Security Extensions
RFC 3833 A Threat Analysis of the Domain Name System
RFC 4033 DNS Security Introduction and Requirements (DNSSEC-bis)
RFC 4034 Resource Records for the DNS Security Extensions (DNSSEC-bis)
RFC 4035 Protocol Modifications for the DNS Security Extensions (DNSSEC-bis)
RFC 4398 Storing Certificates in the Domain Name System (DNS)
RFC 4470 Minimally Covering NSEC Records and DNSSEC On-line Signing
RFC 4509 Use of SHA-256 in DNSSEC Delegation Signer (DS) Resource Records (RRs)
RFC 5155 DNSSEC Hashed Authenticated Denial of Existence
RFC 6781 DNSSEC Operational Practices, Version 2
RFC 6840 Clarifications and Implementation Notes for DNS Security (DNSSEC)




Lihat pula


DNSCrypt
DNSCurve
EDNS
TSIG
RPKI




Referensi






Bacaan lebih lanjut


H. Yang; E. Osterweil; D. Massey; S. Lu; L. Zhang (8 April 2010). "Deploying Cryptography in Internet-Scale Systems: A Case Study on DNSSEC". IEEE Transactions on Dependable and Secure Computing. 8 (5): 656–669. CiteSeerX 10.1.1.158.1984 . doi:10.1109/TDSC.2010.10.




Pranala luar


DNSSEC - Situs Informasi DNSSEC: DNSSEC.net
DNSEXT Ekstensi DNS IETF Working Group
DNSSEC-Tools Project
DNSSEC Deployment Coordination Initiative Diarsipkan 2018-04-04 di Wayback Machine.
DNSSEC Deployment Team
ICANN DNS Operations Team
Major DNSSEC Outages and Validation Failures
DNSSEC is unnecessary - Against DNSSEC
DNSSEC is necessary - For DNSSEC

Kata Kunci Pencarian:

• Sambungan Keselamatan Sistem Nama Domain
• .net
• .org
• .uk
• .zip (ranah internet)
• .ug
• .ag
• .pw
• Surel
• .ke