akan tetapi dengan perkembangan jaman dan maraknya kejahatan dunia maya dengan berbagai celah seperti memanipulasi data/dns record, maka terciptalah ide baru yaitu dengan fitur DNSSEC.
DNSSEC sendiri digunakan bukan untuk encryption record DNS, tetapi lebih kearah valiasi record, apakah record nya sudah diarahkan ke tempat yang valid disertai dengan validasi DNSSEC.
DNSSEC berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSEC, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker
Sebelum memasang DNSSEC, ada beberapa ketentuan yang wajib diketahui, yaitu:
- Saat ini DNSSec hanya tersedia untuk domain *.id (co.id, web.id, biz.id, dst) dan .com
- DNSSEC diperuntukan hanya bagi pengguna Server dengan Panel selain Cpanel
- Pembuatan Record DNSSEC dilakukan di Server tempat Website berada
- Pastikan Record DNSSEC telah dibuat dengan benar sesuai petunjuk masing-masing jenis OS Server
- DNSSEC perlu diupdate setiap 30 hari sekali
- Setiap penambahan SubDomain/Addon atau perubahan Record, DNSSEC perlu diupdate kembali
- Jika record DNSSEC yang dimasukan salah atau pemilik lupa mengupdate DNSSEC nya, akses ke Domain akan bermasalah
dig +dnssec natanetwork.iddan berikut adalah hasilnya
; <<>> DiG 9.10.3-P4-Ubuntu <<>> +dnssec natanetwork.id ;; global options: +cmd ;; Got answer: HEADER- opcode: QUERY, status: NOERROR, id: 60968 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;natanetwork.id. IN A ;; ANSWER SECTION: natanetwork.id. 3600 IN A 103.121.122.125 natanetwork.id. 3600 IN RRSIG A 8 2 3600 20190312143123 20190210143123 62040 natanetwork.id. T83X4YPphcAl2BSA1Id+c01FAvEZG+MngcoU1iLlEtqKyPQ641W2UPLi 9oeDQFn43v0Rssch+xq6pa6xVmOxKKNme+coueSEivNrI1hQEkdSCuCo 1U14p4UDFhYXVGMthNAMM0WGSXCFSA10yJXeh0IHMMVhpObpvQam4hAK Rf0= ;; AUTHORITY SECTION: natanetwork.id. 3600 IN NS ns1.natanetwork.id. natanetwork.id. 3600 IN NS ns2.natanetwork.id. natanetwork.id. 3600 IN RRSIG NS 8 2 3600 20190312143123 20190210143123 62040 natanetwork.id. S/Mhul8zXExxzXXCFjR4GLLGRkrSUljlaaFJk6ju9t2/kQOzI3xCFOE2 i5Eg0zlLYiKpWSe1o4aykkdrnZIJ3TU33ifelE79fJT7NSMCCH0Wc/K1 j2CWZz2QaKT4BU3+xxfz4rKbpgKwPUy9WNipAu/BX/kAudxezsTsXk8g 7IA= ;; ADDITIONAL SECTION: ns1.natanetwork.id. 3600 IN A 103.121.122.121 ns2.natanetwork.id. 3600 IN A 103.121.122.122 ns1.natanetwork.id. 3600 IN RRSIG A 8 3 3600 20190312143123 20190210143123 62040 natanetwork.id. AMukkBejtFkN5hsFN9FwbxHolKg9rjuBltidS8dcjycHed9i5FAvO+JP tIUdSmOPJhwushPxckIk2gSsHm6l+9DhpWcyTARMS+mRd+jXSvGaQQDl +je3x4+C7Xs5SU/73szOz+GWZ2kZDiid65xJ6Z2Y/q+taq6976YtR8pc cM8= ns2.natanetwork.id. 3600 IN RRSIG A 8 3 3600 20190312143123 20190210143123 62040 natanetwork.id. ZXKRLa97jGtpmMDNxHnpu87IfCtGTUKLDuHpVBjDpoKgtE9/KN1IUe1l coVCLvuGd0VMA0c81oq2ugNzaQGF5UbGTjDYn56WghIFCa4O34iscU7F 05sm1kIbtULCl9bJNnwCMO9C3Iz5tAcfZcsi0al/MsQlo0ts5c/Zgw9M LME= ;; Query time: 31 msec ;; SERVER: 202.134.1.10#53(202.134.1.10) ;; WHEN: Tue Feb 12 20:05:02 WIB 2019 ;; MSG SIZE rcvd: 823Pertama lihat pada baris flags, kalau ada kode ad menandakan kalau ada dan catatan DNSnya valid. Kalau gagal akan muncul error
SERVFAIL
. Dan faktor kedua lihat pada isi bagian ANSWER SECTION, kalau ada RRSIG
(Resource Record Digital Signature) berarti memang ada DNSSEC dan maksudnya nilai dari baris ini adalah tanda tangan digitalnya.