Untuk Meningkatkan sistem keamanan dari kemungkinan aktivitas serangan dan tindakan menguping Plain-teks pada lau lintas DNS (Domain Name System), maka perusahaan OpenDNS sebagai salah satu penyedia DNS telah mengembangkan sistem/alat open-source terbaru yaitu DNSCrypt yang berfungsi untuk mengenkripsi lalu-lintas antara pelanggan dan server OpenDNS menggunakan sistem kurva Eliptik-Cryptography.
CEO OpenDNS David Ulevitch, dalam sebuah postingan blog mengatakan bahwa "sistem ini masih mempunyai kelemahan karena informasi yang disajikan masih dalam bentuk teks biasa, namun Sistem ini masih akan terus dikembangkan dengan beberapa perubahan mendasar dan perbaikan secara keseluruhan pada sistem keamanan sesuai dengan kebutuhan."
Saat ini DNSCrypt hanya tersedia untuk Mac OS X. Dikatakan bahwa sistem ini dibuat bukan untuk mengganti sistem yang sudah ada sebelumnya DNSSEC (Domain Name System Security Extension) tetapi bertujuan untuk melengkapi.
DNSSEC merupakan sistem yang memberikan Otentifikasi dengan melakukan verifikasi dan validasi nama domain, tapi tidak menyediakan catatan DNS dalam bentuk enkripsi. Karena itu DNSSEC dan DNSCrypt dapat bekerja sama dalam sistem untuk saling menyempurnakan, karena kedua sistem ini berjalan pada platform yang sama. Mungkin dapat di ibaratkan demikian; "DNSCrypt adalah jalan yang di lalui oleh Lalu lintas pengguna dan DNSSEC adalah pihak yang akan memberikan Otentifikasi dengan melakukan Verifikasi dan Validasi terhadap siapa saja pengguna yang melewati jalan tersebut."
0 komentar:
Posting Komentar