DNSSEC: Defined: Difference between revisions
Created page with "Pencarian DNS, ketika dilakukan menggunakan DNSSEC, melibatkan penandatanganan balasan oleh entitas yang merespons. DNSSEC didasarkan pada kriptografi kunci publik. Dalam standar DNSSEC, setiap zona DNS memiliki pasangan kunci publik/pribadi. Semua informasi yang dikirim oleh server DNS ditandatangani dengan kunci privat zona asal untuk memastikan keasliannya. Klien DNS perlu mengetahui kunci publik zona untuk memeriksa tanda tangan. Klien mungkin sudah dikonfigurasikan..." |
No edit summary |
||
| Line 36: | Line 36: | ||
|} | |} | ||
* Catatan KEY adalah kunci publik dari " | * Catatan KEY adalah kunci publik dari "kangtain.com". | ||
* Catatan SIG adalah hash yang ditandatangani server .com tingkat atas dari bidang NS, A, dan catatan KEY untuk memverifikasi keasliannya. Nilainya adalah Kcom<sub>pvt</sub>(H(NS,A,KEY)). | * Catatan SIG adalah hash yang ditandatangani server .com tingkat atas dari bidang NS, A, dan catatan KEY untuk memverifikasi keasliannya. Nilainya adalah Kcom<sub>pvt</sub>(H(NS,A,KEY)). | ||
Dengan demikian, ketika DNSSEC diluncurkan sepenuhnya, komputer pengguna dapat mengonfirmasi bahwa respons DNS adalah sah dan benar, dan menghindari serangan DNS yang diluncurkan melalui peracunan cache DNS. | Dengan demikian, ketika DNSSEC diluncurkan sepenuhnya, komputer pengguna dapat mengonfirmasi bahwa respons DNS adalah sah dan benar, dan menghindari serangan DNS yang diluncurkan melalui peracunan cache DNS. | ||
==Source== | |||
*[https://www.tutorialspoint.com/network_security/network_security_application_layer.htm www.tutorialspoint.com] | |||
[[Category:DNS]] | [[Category:DNS]] | ||
[[Category:Security]] | [[Category:Security]] | ||