Cara Mengamankan Layanan Nama Domain (Domain Name Service)

Cara Mengamankan Layanan Nama Domain (Domain Name Service) – Hari ini, saya akan berbicara tentang dua hal berbeda tentang layanan nama domain atau DNS. Satu untuk admin dan yang lainnya di sisi workstation. Pertama di sisi admin, beberapa hari yang lalu saya membuat beberapa perubahan pada beberapa pengaturan DNS untuk situs yang saya kelola.

Dan saya menyadari saat masuk bahwa saya tidak mengubah kata sandi untuk situs itu selama bertahun-tahun. Dan saya berhenti untuk berpikir, hmm, betapa mudahnya bagi penyerang untuk menebak kata sandi itu dan masuk ke sistem. Cukup mudah untuk melihat siapa yang menghosting DNS di lingkungan Anda dan kemudian mungkin menebak nama pengguna dan kata sandinya. Sejujurnya ini bukan pertama kalinya penyerang menggunakan DNS sebagai cara dasar untuk menyerang kita. Masuk ke hoster DNS, buat perubahan pada pengaturan di catatan mereka dan pergilah.

Baca Juga: Bagaimana DNS Servers Menerjemahkan Nama Domain ke Alamat IP

Jadi seperti yang jelas-jelas saya katakan banyak tentang otentikasi dua faktor untuk hal-hal seperti Office 365. Saya ingin Anda memikirkan tentang otentikasi dua faktor untuk apa pun di lingkungan Anda, terutama hal -hal seperti DNS, karena jika penyerang dapat masuk dan membuat berubah, itu bukan hal yang baik.

Microsoft membuat beberapa perubahan dalam cara DNS. Tahukah Anda bahwa di Azure Anda dapat menggunakannya untuk membuat DNS dan bahkan pengaturan DNS pribadi? Masuk ke portal Azure Anda, masuk ke buat sumber daya.

Dan dari sini, mungkin sama mudahnya untuk melakukan pencarian. Klik pada zona DNS. Anda ingin membuat. Kami akan memulai akun gratis. Kami akan menyiapkan DNS pengujian.

Dan kita akan memilih lokasi. Dan dari sini, itu mulai terlihat seperti penghosting DNS yang cukup tradisional di mana Anda dapat memasukkan catatan Anda yang Anda butuhkan.

Dan jelas Azure mendukung otentikasi dua faktor. Microsoft juga baru-baru ini diluncurkan sebagai DNS pribadi di mana Anda dapat menggunakan nama domain kustom Anda sendiri daripada nama yang disediakan Azure. Tapi ada DNS lain untuk layanan nama domain yang saya ingin Anda pikirkan.

Dan saat itulah workstation Anda di lingkungan Anda pergi ke Internet dan meneliti dan meminta tanggapan kembali. Jadi, kapan pun Anda pergi ke situs Web dan Anda berkata, hei, saya ingin pergi, katakanlah CNN atau Facebook atau di mana pun, ada transmisi yang keluar dari jaringan Anda ke penyedia DNS dan berkata, hei, saya ingin lihat itu.

Baca Juga: Apa itu DNS (Domain Name System)

Saya melihat transmisi wire shark di sini, dan Anda dapat melihat bahwa transmisi keluar dari Port 53 dan mereka cukup banyak dalam teks biasa. Jadi Anda dapat melihat apa yang keluar dan dicari oleh stasiun kerja Anda dan beberapa informasi itu dapat menjadi cantik dan darinya bersifat informatif. Microsoft baru-baru ini mengumumkan bahwa mereka berencana untuk memindahkan DNS melalui HTTPS atau lalu lintas DNS terenkripsi.

Sekarang perhatikan ini tidak sama dengan DNSSEC atau ekstensi keamanan DNS adalah protokol keamanan yang menandatangani data secara digital dan membantu memastikan validitasnya. Memang, DNSSEC , untuk memastikan pencarian yang aman, penandatanganan harus terjadi di setiap level dalam proses pencarian DNS . Sekarang DNSSEC telah ada selama bertahun-tahun dan dapat diatur pada platform server setua 2012, tetapi tidak didukung sekarang di Azire DNS melalui HTTPS dimaksudkan untuk melindungi pencarian dan lalu lintas Anda. Ini adalah teknologi baru yang mengenkripsi kueri DNS Anda sehingga hanya penerima yang dituju yang dapat mendekripsi dan membacanya. Firefox, pada kenyataannya, sebenarnya telah keluar mendukung DNS melalui HTTPS.

Jika Anda masuk ke pengaturan koneksi jaringan preferensi di sini di bagian bawah, Anda dapat mengklik kotak server DNS yang diaktifkan melalui HTTPS dan memilih penyedia default CloudFlare mereka.

CloudFlare dan Firefox telah membuat kesepakatan di mana mereka telah setuju untuk mencatat lebih sedikit data tentang pengguna Firefox. Pada dasarnya, Firefox telah mengamanatkan dengan tepat apa yang akan dilacak dan apa yang tidak. Atau Anda dapat memilih penyedia DNS kustom pilihan Anda. Ada beberapa di sini dalam daftar itu di sana.

Apa yang mereka berikan dan apa yang mereka dukung. Chrome akan mendukung DNS melalui HTTPS, tetapi tidak semudah mengaturnya untuk mengaktifkannya. Anda harus masuk ke properti Chrome dan menambahkan string yang sangat buruk di sini. Ke ujung belakang dan simpan. Klik OK, luncurkan ulang Chrome dan sekarang akan menyediakan HTTPS melalui DNS.

Atau lebih tepatnya, saya harus mengatakan, DNS melalui HTTPS. Ada juga DNS over TLS, yang merupakan opsi lain, tetapi saat ini tidak banyak browser yang mendukungnya. Jadi pikirkan cara agar Anda dapat melindungi layanan nama domain Anda dari serangan serta menjelajahi semut dan mencari di jaringan Anda. Data besar adalah masalah besar hari ini. Pikirkan tentang cara untuk melindungi lebih banyak informasi yang masuk dan keluar dari lingkungan Anda.

Layanan nama domain adalah fungsi dasar di windows yang terlalu sering kita anggap remeh. Pikirkan cara untuk meningkatkan perlindungannya baik dari segi perlindungan yang dibutuhkan perusahaan Anda maupun melindungi stasiun kerja Anda dari pengintaian.

Leave a Reply

Your email address will not be published.