Dealing With People – DNS Services (1)

Terkadang saya merasa lelah melihat postingan-postingan berisi komplen atau komentar negatif tentang hal apapun di facebook. Namun kali ini saya menemukan komentar (yang menurut saya negatif) terhadap afiliasi saya secara langsung. Komentarnya cukup teknis dan isinya seperti ini :

“Ayo, yg mau mencoba layanan packetbyte utk membypass DNS Filtering, pikir lagi deh, ketimbang buang uang :)”

img01

Saya akan coba menanggapi dari sisi teknis saja, dengan harapan sang komentator mengerti dengan apa yang beliau post. Baik tulisan maupun screenshoot diatas, menurut saya tidak relevan dan beliau sama sekali tidak memahami apa itu PacketByte, apalagi konsep DNS.

  1. Anda tidak membuang uang dalam menggunakan layanan PacketByte. Seriously, it’s free dude! Walaupun memang ada layanan berbayar. Sedangkan layanan DNS kami, sungguh memang benar-benar gratis.
  2. Vulnerability screenshot pengujian situs http://openresolver.com yang digunakan oleh beliau.

Openresolver melakukan pengujian terhadap suatu DNS server public apakah dapat melayani query diluar network area seharusnya. Apakah tulisan merah itu selalu buruk? Jawabannya, belum tentu. DNS dapat dibagi menjadi dua fungsi besar, yaitu recursive dan authoritative.

Authoritative DNS secara awam berfungsi untuk menyimpan zona suatu domain melalui hirarki pemetaan dari Top Level Domain ke Sub Domain anda. Misalkan anda memiliki domain packetbyte.net, kemudian anda ingin membuat halaman http://www.packetbyte.net dan services.packetbyte.net. Pembuatan domain www dan services dilakukan di zona authoritative packetbyte.net. Kedua adalah recursive DNS, fungsinya untuk memetakan domain yang anda request ke alamat IP server tersebut. Contoh DNS recursive adalah DNS ISP anda. Ketika anda membuka http://www.google.com dari browser, maka browser (melalui OS) akan melakukan query terhadap DNS Server ISP untuk mendapatkan IP Google. Beberapa recursive DNS yang sangat populer antara lain OpenDNS dan Google DNS.

Berdasarkan screenshot beliau diatas, kita dapat menemukan beberapa fakta sebagai berikut :

1. Pengujian dilakukan terhadap 208.67.222.222 yang merupakan IP OpenDNS. Namun, mengapa PacketByte yang diberikan komentar? Mungkin beliau melakukan pengujian IP OpenDNS karena fakta berikut untuk dikaitkan dengan PacketByte.

pb-opendns

Ya, memang kami sengaja memilih OpenDNS sebagai forwarder. Alasan pemilihan OpenDNS ketimbang Google pada dasarnya adalah karena fitur keamanan yang ditawarkan OpenDNS.

2. Hasil yang muncul adalalah

Open recursive resolver detected on 208.67.222.222

IP address 208.67.222.222 is vulnerable to DNS Amplification attacks.

Saya bertanya kepada beliau mengenai penjelasan hasil pengujian tersebut? Lha, kok bisa-bisanya OpenDNS dan Google terdapat vulnerability. Lagian bukan urusan saya, toh saya percaya juga. Menurut saya, pengujian openresolver terhadap recursive DNS public agak tidak relevan. Untuk memastikannya, saya coba tanyakan langsung. Hehe

img07

Diskusi Sebelumnya

img03

img04

Ijo-ijo yang dimaksud adalah alamat IP lain (74.125.190.84) yang beliau uji coba. Berikut adalah screen capturenya. Apakah IP 74.125.190.84 merupakan Recursive DNS server? Kalau bukan, maka pengujian tidak apple-to-apple.

img08

Bagi saya, yang terpenting adalah menemukan jawaban mengapa PacketByte menjadi sasaran tembak dengan komen negatif dan ngasal. One more thing..

DNS Server PacketByte adalah 128.199.216.206. Mari kita coba dengan situs beliau :

dns_pb_clear

Hmm..

Fakta Menarik :

  1. Saya tidak tahu IP 74.125.190.84 itu server apa. Sorry dude, I don’t care. 🙂
  2. Saya tidak tahu DNS apa yang digunakan beliau dan cukup membuang waktu untuk portscan /24 clue IP yang dimaksud (happy hacking?).
  3. Saya disuruh membaca referensi blog orang (yang mohon maaf saya tidak tahu kapabilitasnya). Lebih baik saya membaca best practices ISC untuk membangun recursive DNS PacketByte.
  4. Saya agak pusing dengan “recursive, stub, dan forward config menggunakan unbound 6000 baris ditambah DNSSEC”. Ngomong-ngomong, 6000 baris sudah termasuk comment?
  5. DNS server yang digunakan beliau dapat diakses dari seluruh dunia dan Dark Web (Tor?)
  6. Saya agak bingung juga dengan “bahkan saya stub (authoritative), forward (caching) ke Opennic, Cesidian, Unified, dll. Tidak ke Google, ICANN, apalagi OpenDNS”.
  7. Beliau memang memiliki kemampuan untuk setup very advanced and secure DNS. Namun, tidak semua orang bisa seperti beliau. Selain itu berapa cost untuk sewa VPS.

One more thing (again) ..

Akhirnya saya mendapatkan kesempatan untuk mengevaluasi layanan PacketByte lebih jauh dan memicu saya untuk terus belajar. Thanks brother!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s