Akhirnya Symantec bergabung dengan para penyedia layanan DNS publik, menyusul OpenDNS dan Google. Layanan DNS ini adalah bagian dari layanan inisiatif mereka yang disebut Norton Everywhere. Mengapa DNS penting? Sebab ketika kita mengetikkan sebuah alamat di web, komputer kita akan langsung mencari URL tersebut dari layanan DNS yang jadi acuan kita, sebelum mulai memuat isi URL situs yang kita tuju. Di waktu lalu, secara umum DNS tak berkorelasi langsung dengan keamanan komputasi kita. DNS sering dianggap hadir begitu saja, sebagai bagian dari layanan koneksi internet kita. Sebab Layanan DNS ini memang secara langsung tersedia, baik ketika kita terkoneksi melalui wireless/fiber optic leased line, 3G broadband, dial-up, cable internet, GPRS, ADSL, dan lain-lain. Yang sering tidak perhatikan adalah kualitas layanan dan hubunganya dengan keamanan data kita (seluruh jejak kunjungan kita di dunia internet).
Monday, June 7. 2010
DNS Publik dari Norton
Kinerja Layanan
Jarang kita menandai bahwa kecepatan dan kemampuan DNS menemukan alamat-alamat yang kita inginkan sering tergangggu. Pada layanan koneksi internet dari Internet Service Provider (ISP) sering sekali dalam keadaan terhubung ke internet tapi kita tidak dapat pergi ke alamat web manapun, atau respon dari DNS ketika kita ketikkan alamat domain tertentu sangat lambat. Layanan DNS sering hanya tersedia "as is", sehingga dari sisi kinerja juga sering kurang bisa diandalkan.
Pada layanan DNS publik, kenyataannya memilki kinerja yang lebih baik. Pada perhitungan saya, layanan DNS publik seperti OpenDNS, Google dan Norton memiliki mesin-mesin khusus yang dipersiapkan dengan baik, aplikasi pengelola alamat domain yang lebih mumpuni, dan yang paling penting adalah penyaringan konten dengan berbasis alamat domain. Layanan DNS ini menjadi vital ketika tak terpelihara, hingga ketakamanannya bisa membuka peluang serangan berupa peracunan DNS. Efeknya bisa berupa, pembelokan alamat domain tertentu dari IP-nya yang benar ke alamat IP para penjahat cyber. Pembelokan alamat ini bisa berbahaya sekali, sebuah DNS menjadi kehilangan integritas, tak bisa dipercaya lagi layanan DNS-nya, dan bisa mengakibatkan pengendusan masal dari kredensial para pengguna internet, pencurian data, pencurian identitas pribadi, penipuan masal dst.
Di waktu lalu, banyak sekali layanan DNS yang terbuka untuk publik, padahal tidak dikawal dan dipelihara dengan baik. Akibatnya layanan ini sering tidak berfungsi dengan baik dan bisa menjadi sasaran empuk para penumpang gelap alamat-alamat domain penting. Meski begitu masih banyak yang tak terlalu memperhatikan layanan DNS ini. Banyak yang memilih mengadakan sendiri meskipun tanpa pemeliharaan maupun yang menggunakan layanan DNS begitu saja dari ISP.
Layanan DNS Publik dari Norton
Kriteria dari layanan DNS publik yang baik, diantaranya adalah alokasi sumberdaya dan pemeliharaan yang baik. Lebih baik lagi, jika tersedia fasilitas penyaringan konten-konten tertentu, layaknya sebuah proxy berbasis domain. Layanan DNS publik dari Norton ini masih dalam tahap Beta, meskipun sudah berfungsi penuh. Meski masih Beta, Symantec sudah menjanjikan komitmen-nya untuk tetap menyediakan layanan ini secara bebas meskipun nanti sudah tak Beta lagi. Menggunakan layanan DNS publik dari Norton ini sederhana saja. Di Linux (misal Ubuntu) tuliskan pada /etc/resolv.conf:
Untuk melakukannya secara manual di Windows XP:
Salah satu nilai tambah dari layanan DNS publik adalah kemampuannya menyaring konten. Maka dibandingkan dengan kalau kita menyiapkan DNS personal sendiri, penyaringan konten-konten ini sangat bermanfaat terutama jika kita menggunakannya untuk koneksi internet LAN rumahan atau organisasi kita. Setidaknya akan memperkuat fungsi Web proxy kita dalam menyaring konten-konten yang tidak bermanfaat.
Jarang kita menandai bahwa kecepatan dan kemampuan DNS menemukan alamat-alamat yang kita inginkan sering tergangggu. Pada layanan koneksi internet dari Internet Service Provider (ISP) sering sekali dalam keadaan terhubung ke internet tapi kita tidak dapat pergi ke alamat web manapun, atau respon dari DNS ketika kita ketikkan alamat domain tertentu sangat lambat. Layanan DNS sering hanya tersedia "as is", sehingga dari sisi kinerja juga sering kurang bisa diandalkan.
Pada layanan DNS publik, kenyataannya memilki kinerja yang lebih baik. Pada perhitungan saya, layanan DNS publik seperti OpenDNS, Google dan Norton memiliki mesin-mesin khusus yang dipersiapkan dengan baik, aplikasi pengelola alamat domain yang lebih mumpuni, dan yang paling penting adalah penyaringan konten dengan berbasis alamat domain. Layanan DNS ini menjadi vital ketika tak terpelihara, hingga ketakamanannya bisa membuka peluang serangan berupa peracunan DNS. Efeknya bisa berupa, pembelokan alamat domain tertentu dari IP-nya yang benar ke alamat IP para penjahat cyber. Pembelokan alamat ini bisa berbahaya sekali, sebuah DNS menjadi kehilangan integritas, tak bisa dipercaya lagi layanan DNS-nya, dan bisa mengakibatkan pengendusan masal dari kredensial para pengguna internet, pencurian data, pencurian identitas pribadi, penipuan masal dst.
Di waktu lalu, banyak sekali layanan DNS yang terbuka untuk publik, padahal tidak dikawal dan dipelihara dengan baik. Akibatnya layanan ini sering tidak berfungsi dengan baik dan bisa menjadi sasaran empuk para penumpang gelap alamat-alamat domain penting. Meski begitu masih banyak yang tak terlalu memperhatikan layanan DNS ini. Banyak yang memilih mengadakan sendiri meskipun tanpa pemeliharaan maupun yang menggunakan layanan DNS begitu saja dari ISP.
Layanan DNS Publik dari Norton
Kriteria dari layanan DNS publik yang baik, diantaranya adalah alokasi sumberdaya dan pemeliharaan yang baik. Lebih baik lagi, jika tersedia fasilitas penyaringan konten-konten tertentu, layaknya sebuah proxy berbasis domain. Layanan DNS publik dari Norton ini masih dalam tahap Beta, meskipun sudah berfungsi penuh. Meski masih Beta, Symantec sudah menjanjikan komitmen-nya untuk tetap menyediakan layanan ini secara bebas meskipun nanti sudah tak Beta lagi. Menggunakan layanan DNS publik dari Norton ini sederhana saja. Di Linux (misal Ubuntu) tuliskan pada /etc/resolv.conf:
nameserver 198.153.192.1
nameserver 198.153.194.1
Untuk melakukannya secara manual di Windows XP:
- Buka Control Panel
- Klik Network Connections dan pilih koneksi yang kita gunakan saat ini.
- Pada General tab dari Connection Status, klik Properties.
- Pada General tab dari Connection Properties, pilih Internet Protocol (TCP/IP), klik Properties.
- Gunakan alamat DNS server berikut, dan masukkan alamat IP NortonDNS 198.153.192.1 dan 198.153.194.1.
- Klik OK sampai semua dialog tertutup, maka kita sudah akan menggunakan NortonDNS.
Salah satu nilai tambah dari layanan DNS publik adalah kemampuannya menyaring konten. Maka dibandingkan dengan kalau kita menyiapkan DNS personal sendiri, penyaringan konten-konten ini sangat bermanfaat terutama jika kita menggunakannya untuk koneksi internet LAN rumahan atau organisasi kita. Setidaknya akan memperkuat fungsi Web proxy kita dalam menyaring konten-konten yang tidak bermanfaat.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
