MANFAAT DNSSEC

DNSSEC paling efektif jika diterapkan secara universal—dimulai dari zona akar dan domain tingkat atas (TLD), lalu turun ke nama domain individual. Registri, pencatat, pendaftar, perusahaan hosting, pengembang perangkat lunak, penjual perangkat keras, pemerintah, bisnis, dan dinas pemerintah yang menggunakan Internet, serta pakar teknologi dan koalisi Internet, semua bertanggung jawab atas keberhasilan dari upaya yang besar ini.


MANFAAT BAGI PENCATAT

Ekstensi Keamanan Sistem Nama Domain (DNSSEC) menghadirkan peluang dan tantangan baru bagi pencatat. Verisign berkomitmen untuk bekerja sama dengan pencatat yang berafiliasi dalam membuat DNSSEC sesederhana dan sebernilai mungkin.

Dengan menambahkan lapisan penting ini secara proaktif, Anda dapat:

  • Membantu melindungi merek dan pelanggan pendaftar
  • Memelihara kepercayaan dan loyalitas pendaftar
  • Menarik dan mempertahankan pendaftar yang berfokus pada keamanan dan reputasi
  • Menciptakan penawaran layanan baru, seperti penandatanganan zona untuk pendaftar
  • Membuka pintu untuk menggunakan DNS bagi jenis baru transaksi data yang aman (misalnya, menerbitkan jenis kunci publik lain dan mengotentikasi asal email)
  • Melindungi bisnis inti dengan meningkatkan kepercayaan di Internet
  • Menggunakan kepemimpinan dan pengaruh untuk membentuk masa depan DNSSEC

Ekstensi Keamanan Sistem Nama Domain (DNSSEC) memberikan perlindungan online tambahan untuk pelanggan dan merek Anda. Verisign berkomitmen untuk bekerja sama dengan anggota komunitas Internet dalam memastikan DNSSEC sukses secara luas.

MANFAAT BAGI OPERATOR WEB (PENDAFTAR)

Dengan menerapkan DNSSEC, Anda dapat:

  • Membantu melindungi merek dan pelanggan
  • Menurunkan risiko
  • Memelihara kepercayaan dan loyalitas pelanggan
  • Menarik dan mempertahankan pelanggan yang berfokus pada keamanan
  • Melindungi bisnis utama dengan meningkatkan kepercayaan di Internet
  • Membangun reputasi Anda sebagai organisasi yang berada di garis depan keamanan Internet dan peduli dalam melindungi pelanggan

MANFAAT BAGI ISP

Dengan menerapkan DNSSEC, Anda dapat melindungi pelanggan secara lebih baik, memperkuat reputasi dalam kepemimpinan perlindungan pelanggan dan keamanan Internet, serta membedakan Anda dari pesaing. Anda mungkin juga dapat mempengaruhi pengembangan produk dan layanan—serta inisiatif industri lain—yang mendukung dan memberikan manfaat bagi bisnis Anda.

Dengan menambahkan lapisan penting ini secara proaktif, Anda dapat:

  • Membantu menurunkan risiko pelanggan Anda menjadi korban kejahatan dunia maya
  • Membantu melindungi dan membangun merek dan reputasi
  • Memelihara kepercayaan dan loyalitas pelanggan
  • Menawarkan pengalaman Internet yang lebih aman sebagai bagian dari proposisi nilai untuk pelanggan
  • Menarik dan mempertahankan pelanggan yang berfokus pada keamanan
  • Melindungi bisnis utama dengan meningkatkan kepercayaan di Internet
  • Menggunakan kepemimpinan dan pengaruh untuk membentuk masa depan DNSSEC

PERTANYAAN UMUM TENTANG DNSSEC UNTUK PENCATAT, OPERATOR SITUS WEB, DAN ISP


Pencatat harus menandatangani nama domain untuk pelanggan mereka (pendaftar). Mengaktifkan DNSSEC untuk pendaftar memerlukan pembuatan pasangan kunci publik/pribadi untuk nama domain, membuat dan menandatangani zona, dan mengelola pasangan kunci. Proses ini akan memastikan penyelesai yang diaktifkan dengan DNSSEC dalam ekosistem Internet dapat memverifikasi otentisitas respons yang diterima dari zona. Pencatat juga harus memodifikasi antarmuka agar pelanggan dapat menerima data kunci DNSSEC. Selain itu, mereka harus memodifikasi antarmuka Protokol Provisi yang Dapat Diperluas (EPP) untuk meneruskan data kunci DNSSEC ke registri tempat mereka berinteraksi.

Verisign berkomitmen untuk menurunkan biaya implementasi DNSSEC bagi pencatat dan membantu afiliasi pencatat menentukan strategi penerapan DNSSEC mereka. Verisign menyediakan sejumlah alat, pelatihan, layanan, dan dukungan untuk membantu pencatat dalam proses manajemen kunci mereka dan dalam penerapan DNSSEC dalam server DNS mereka.

Dukungan ini meliputi:

  • Lingkungan Uji Operasional untuk .net / .com, yang memungkinkan pencatat memastikan bahwa implementasi DNSSEC mereka beroperasi dengan baik.
  • Tutorial DNSSEC yang disediakan Technical Boot Camp.
  • Kit pengembang perangkat lunak (SDK) dan Alat EPP. Akses SDK EPP.
  • Forum Teknis DNSSEC.
  • Panduan Alat DNSSEC, yang berisi tinjauan alat open-source terkait DNSSEC dan perangkat otomatisasi yang tersedia di industri.
  • Alat berbasis baris perintah yang dapat diunduh yang memungkinkan pencatat memanfaatkan beberapa alat open-source umum untuk menyederhanakan DNSSEC dan manajemen zona DNS.
  • Laporan resmi tentang cara transfer pencatat akan terjadi dalam lingkungan yang diaktifkan DNSSEC (melalui Forum Teknis DNSSEC).

Verisign telah berinvestasi dalam DNSSEC untuk memperkuat infrastruktur Internet. Pencatat dan/atau penyedia layanan dapat memilih mengembangkan layanan untuk mengaktifkan DNSSEC bagi pelanggan mereka. Pasar akan menentukan modelnya.

Untuk membantu menyebarluaskan DNSSEC di seluruh ekosistem Internet, ISP harus mengaktifkan DNSSEC di server nama rekursif mereka dan memastikan kompatibilitas infrastruktur jaringan (misalnya, firewall, router, switch, dan penyeimbang beban) dengan respons DNS yang dihasilkan DNSSEC.

Sebagian besar server nama rekursif yang tersedia secara komersial sudah mendukung DNSSEC dan hanya memerlukan pembaruan atau perubahan parameter. Namun demikian, pencatat mungkin harus meningkatkan atau menggantikan server nama lama dan perangkat jaringan yang ada.

DNSSEC didasarkan pada hierarki kepercayaan. Lembaga di tingkat hierarki yang lebih tinggi bertanggung jawab pada lembaga yang ada di bawahnya. Ini berarti lembaga yang menyediakan nama domain operator situs web (biasanya pencatat, ISP, atau layanan hosting DNS) harus mengimplementasikan DNSSEC agar operator situs web dapat mengaktifkannya.

Untuk mengaktifkan DNSSEC di situs web mereka, operator situs web harus menandatangani informasi nama domainnya secara digital. Namun yang sering terjadi adalah mereka hanya memilih proses ini bila mereka mendaftarkan nama domain. Jika mereka sudah mendaftarkan nama domainnya dan memilih mengimplementasikan DNSSEC untuk zona mereka, maka pencatat mereka yang diaktifkan DNSSEC cenderung memiliki proses untuk memodifikasi catatan zona setelah pendaftaran.

Sejumlah organisasi mungkin harus mengatur bagian proses DNSSEC secara internal untuk keamanan atau alasan kepatuhan. Dalam kasus ini, mengaktifkan DNSSEC menjadi lebih rumit.

PERLU INFORMASI LEBIH LANJUT?