Pemerintah Kabupaten Lebak
Bekerja Dengan Hati

Himbauan Dan Panduan Penanganan DNS Flag Day

338

Extensions Mechanisms untuk DNS ditetapkan pada tahun 1999, dengan pembaruan kecil yang dilakukan pada tahun 2013. Mekanisme tersebut menetapkan ‘aturan jalan’ untuk menanggapi queries dengan opsi atau flag EDNS. Meskipun telah ada mekanisme dan aturan terkait DNS, pada implementasinya masih banyak yang melanggar aturan tersebut. Pengembang perangkat lunak DNS telah mencoba untuk memecahkan masalah tersebut dengan interoperabilitas protokol DNS, khususnya dengan menerapkan EDNS extension yang mengacu pada RFC 6891.

Masalah yang paling jelas yang disebabkan oleh solusi tersebut diatas adalah respons yang lebih lambat terhadap query DNS dan sulitnya menerapkan fitur protokol DNS
baru. Beberapa fitur baru yang terdapat pada EDNS (misalnya. Cookie DNS) akan membantu mengurangi serangan DDoS yang dilakukan berdasarkan penyalahgunaan protokol DNS.

Dampak yang akan dirasakan oleh pemilik domain, dan pengguna domain yang tidak sesuai dengan standar baru yang diberlakukan adalah pengguna akan mengalami delay waktu akses yang lebih lama ketika mengakses domain terdampak, atau dampak yang lebih buruk adalah domain yang terdampak akan tidak tersedia / tidak dapat diakses oleh sebagian besar pengguna.

Keputusan pemberlakukan mekanisme DNS baru ini diambil dengan pertimbangan dari rentang waktu Januari 2015 sampai dengan Januari 2019 persentase jumlah server di dunia yang mendukung mekanisme EDNS yang baru semakin meningkat sehingga diambil keputusan pemberlakukan standar baru ini dimulai pada tanggal 1 Februari 2019, atau dikenal dengan DNS Flag Day. Selain itu pemberlakukan standar baru tersebut bertujuan untuk mewujudkan DNS yang handal dan berfungsi dengan baik serta tidak mudah untuk diserang.

Dengan diberlakukannya DNS Flag Day pada tanggal 1 Februari 2019 Resolver akan menghentikan dukungan terhadap implementasi yang tidak sesuai dengan standar EDNS yang baru. Setelah pemberlakuan DNS Flag Day akan ada banyak server / domain terdampak yang masih dapat bertahan (dapat di akses) walaupun pengguna akan merasakan delay saat mengakses server/ domain tersebut, hal ini dikarenakan server tersebut menanggapi DNS queries yang menyertakan opsi EDNS, namun opsi
ini adalah opsi yang tidak dianjurkan.

Dimasa yang akan datang server-server yang bertahan tersebut tidak akan mendapatkan fitur DNS yang baru, yaitu berupa fitur keamanan dan privasi yang menggunakan EDNS-based negotiation. Secara teknis masalah kepatuhan/ kesesuaian terhadap standar EDNS yang baru bukan hanya mengakibatkan masalah yang langsung berpengaruh terhadap server (misal: unreachable), namun lebih kepada masalah keamanan DNS secara umum dimasa yang akan datang. Langkah yang terbaik yang dapat dilakukan adalah dengan melakukan pembaruan perangkat lunak DNS terbaru yang stabil dan sesuai dengan standar EDNS yang akan diberlakukan.

Leave A Reply

Your email address will not be published.

Bekerja Dengan Hati

Bagaimana Menurut Pendapat Anda tentang Website ini?