Apa itu Secure DNS ?

Mualtry - Secure DNS adalah praktik atau proses melindungi infrastruktur DNS dari serangan siber, akses dari orang yang tidak bertanggung jawab agar tetap berfungsi dengan cepat dan andal serta terdapat batasan yang kita terapkan agar server kita tetap aman.  Strategi keamanan DNS yang efektif menggabungkan sejumlah pertahanan yang tumpang tindih, disini contohnya kita menggunakan beberapa public DNS yang nantinya akan di olah menjadi DNS pribadi kita sendiri. Kita sebagai admin jaringan tentunya juga harus menambah keamanan server kita dengan membuat aturan lokal untuk server pribadi kita sendiri. DNS simple nya dapat di ibaratkan dengan sekumpulan aturan berinternet. Kita juga dapat membuat aturan tambahan pada server kita sehingga lebih tertata dan tentunya aman bagi client.

Mengapa keamanan DNS penting ?

Seperti banyak protokol Internet, sistem DNS tidak dirancang dengan mempertimbangkan keamanan dan mengandung beberapa batasan desain, intinya DNS sendiri tidak mempunyai batasan, jadi kita sebagai admin jaringan bisa menambah atau mengurangi sesuka hati.. Keterbatasan ini, dikombinasikan dengan kemajuan teknologi, membuat server DNS rentan terhadap spektrum serangan yang luas, termasuk spoofing, amplifikasi, DoS (Denial of Service), atau intersepsi informasi pribadi pribadi. Dan karena DNS merupakan bagian integral dari sebagian besar permintaan Internet, DNS dapat menjadi target utama serangan.

Selain itu, serangan DNS sering digunakan bersamaan dengan serangan siber lainnya untuk mengalihkan perhatian tim keamanan dari target sebenarnya. Sebuah organisasi harus dapat dengan cepat memitigasi serangan DNS sehingga mereka tidak terlalu sibuk untuk menangani serangan simultan melalui vektor lain.

Rekomendasi Secure Public DNS by Mualtry

1. Google Public DNS

Keunggulan Google DNS yang paling signifikan adalah kecepatannya. Pencarian DNS sering kali menyebabkan kemacetan yang dapat memperlambat penjelajahan Anda. Menurut penelitian Google, penyebab terbesar kemacetan adalah "cache miss". Mereka terjadi ketika penyelesai DNS harus berkomunikasi dengan beberapa server nama eksternal untuk memuat halaman. Ini hanyalah salah satu dari banyak manfaat mengubah server DNS Anda.

DNS Google: Agar Internet Lebih Cepat! » Romeltea Online

Google mencoba mengurangi masalah dengan menawarkan tiga fitur kinerja utama:

  • Cakupan global: Ada server terdekat di mana pun Anda berada di dunia.
  • Pencegahan serangan Denial-of-Service (DoS): Google menyediakan keamanan DNSSEC sebagai standar.
  • Load balancing: Caching bersama meningkatkan hit rate cache.

Meskipun Google menawarkan DNSSEC dan DNS-over-HTTPS sebagai standar, ada satu kelemahan keamanan yang signifikan dalam menggunakan layanan ini: pengumpulan data. Ingat, Google adalah perusahaan periklanan, dan data pengguna adalah aset terbesarnya. Meskipun data DNS yang dikumpulkannya secara teoretis tidak bersifat pribadi, ini mungkin menakuti beberapa pengguna yang sadar akan privasi.

dns.google.com ip 8.8.8.8 and 8.8.4.4 

2. Cloudflare Public DNS

Di Cloudflare, misi kami adalah membantu membangun internet yang lebih baik. Kami percaya bahwa web harus terbuka dan gratis, dan bahwa SEMUA situs web dan pengguna web, sekecil apa pun, harus aman, terlindungi, dan cepat. Cloudflare selalu dan akan selalu menawarkan paket gratis yang murah hati karena berbagai alasan.

Cloudflare DNS (1.1.1.1) review | TechRadar

Kami bekerja keras untuk meminimalkan biaya menjalankan jaringan kami sehingga kami dapat menawarkan nilai besar dalam paket Gratis kami. Selain itu, melindungi lebih banyak situs berarti kami mendapatkan data yang lebih baik tentang jenis serangan di jaringan kami sehingga kami dapat menawarkan keamanan dan perlindungan yang lebih baik untuk semua.

Sebagai perusahaan yang mengutamakan privasi, satu hal yang TIDAK kami lakukan adalah menjual data Anda. Faktanya, Cloudflare mengakui privasi dalam data pribadi sebagai hak asasi manusia yang mendasar dan telah mengambil sejumlah langkah untuk menunjukkan komitmen kami terhadap privasi.

Pada Cloudflare sendiri ada versi gratis dan juga berbayar dengan berbagai fitur yang di tawarkan, untuk lebih lengkapnya sobat bisa mengunjungi website Cloudflare untuk melihat detail paket yang disediakan.

Berikut beberapa fitur gratis Cloudflare yaitu:

  • Unmatched DDOS mitigation : Protect your site with the world’s #1 ranked DDoS mitigation solution. Rest easy knowing Cloudflare’s got your back.
  • The World's faster DNS resolver : Leverage the most private and the world’s fastest DNS resolver: 1.1.1.1 We will never sell your data or use it to target you with ads. Period
  • The World's #1 ranked Content Delivery Network (CDN) : Accelerate your website with our 250 data centers worldwide. We route your traffic to our closest data center ensuring lightning-fast load times.
  • Free SSL certificate : Secure the transfer of data between you and your website visitors instantly, with a free shared SSL certificate from Cloudflare. 
 1dot1dot1dot1.cloudflare-dns.com ip 1.1.1.1

Mana yang lebih bagus ?

Di antara kedua public DNS di atas sama-sama bagus, kedua nya mempunyai server di berbagai negara jadi koneksi kita terbilang akan stabil. Disini jarak menjadi faktor utama untuk masalah kecepatan koneksi DNS itu sendiri. Di dunia terdapat banyak public DNS, sobat dapat menggunakan public DNS selain kedua server di atas tentunya harus cari informasi dulu, apakah server nya bagus atau tidak, menurut saya asal lokasi berada tidak jauh dari lokasi kita tidak akan jadi masalah besar. Sobat bisa kunjungi web Public DNS Server List untuk melihat public DNS lainya.

0Komentar

Malu bertanya sesat di jalan, kepo itu perlu baik untuk diri sendiri maupun orang lain

Sebelumnya Selanjutnya