Config DNSSEC di Authoritative Bind 9.11.x

DNSSEC singkatan dari Domain Name System Security Extensions, adalah rangkaian dari IETF (Internet Engineering Task Force) yang berfungsi mengamankan beberapa jenis informasi yang diberikan oleh DNS. DNSSEC akan menambahkan tanda tangan digital (Signed SSL) yang berguna untuk menjaga keaslian data DNS yang di respon oleh client, sehingga client dapat mengetahui bahwa data itu berubah atau tidak. DNS Server menggunakan protocol UDP port 53 sedangkan DNSSEC berbeda, yaitu menggunakan protocl TCP port 53. Perbedaan lainnya dapat dilihat dengan menggunakan DIG, contoh:

Continue reading “Config DNSSEC di Authoritative Bind 9.11.x”