Singkatan dari “Ekstensi Keamanan Sistem Nama Domain.” Ini adalah perpanjangan dari Sistem Nama Domain Standar (DNS), yang menerjemahkan nama domain ke alamat IP.
DNSSEC meningkatkan keamanan dengan memvalidasi keaslian data DNS.
Sistem nama domain asli dikembangkan pada 1980-an dengan keamanan minimal.
Misalnya, ketika host meminta alamat IP dari server nama menggunakan kueri DNS standar, itu mengasumsikan server nama valid.
Namun, server nama dapat berpura-pura menjadi server lain dengan spoofing (atau memalsukan) alamat IP-nya.
Server nama palsu berpotensi mengarahkan nama domain ke situs web yang salah.
DNSSEC memberikan keamanan ekstra dengan mengharuskan otentikasi dengan tanda tangan digital.
Setiap kueri dan respons “ditandatangani” menggunakan pasangan kunci publik/pribadi.
Kunci pribadi dihasilkan oleh tuan rumah dan kunci publik dihasilkan oleh zona DNS, atau kelompok server tepercaya.
Server-server ini menciptakan rantai kepercayaan, di mana mereka memvalidasi kunci publik satu sama lain.
Setiap server nama yang diaktifkan DNSSEC menyimpan kunci publiknya dalam catatan DNS “DNSKEY” yang hash.
Sementara DNSSEC tidak diperlukan untuk server web atau server surat, banyak host web merekomendasikannya.
Untuk mengonfigurasi DNSSEC, Anda harus menggunakan server nama yang mendukungnya, seperti PowerDns atau Knot DNS.
Kemudian Anda harus mengaktifkan DNSSEC di server Anda dan mengonfigurasinya di dalam antarmuka panel kontrol.
Jika Anda menggunakan server nama publik, mengaktifkan DNSSEC UP mungkin sesederhana mengklik “Aktifkan DNSSEC.” Jika Anda menggunakan server nama khusus, Anda mungkin perlu secara manual membuat satu atau lebih catatan penandatangan delegasi (DS).
Setelah Anda mengaktifkan DNSSEC, mungkin perlu beberapa jam untuk diaktifkan karena server harus memvalidasi catatan DS dengan server lain dalam zona DNS.
