Seperti HTTPS yang sekarang sudah mulai lazim digunakan, baik karena alasan SEO (sabda Google 😛 ) atau keamanan transfer data. Apalagi sudah ada yang menyediakannya secara gratis. Sekarang perlahan tapi pasti mulai muncul istilah lainnya yakni DNSSEC dan kalau dibandingkan HTTPS akan jarang yang tahu karena kerjanya adalah dibalik layar. 😀
Sambil begadang kemarin malam (nonton livestream Dota2 di YouTube, hehe. 😀 ) saya ngecek saja apa fitur yang tersedia pada registrar domain yang saya gunakan (Namesilo dan Porkbun). Ada tulisan DNSSEC dan jadi ingat kalau fitur ini bisa dikatakan penting tapi juga opsional karena resiko ada orang yang membajak DNS record nama domain anda sangat kecil. Tapi tidak ada salahnya dipertimbangkan. 😀
Jadi fungsinya sederhana, setiap query DNS yang terjadi akan divalidasi dengan kunci (tanda tangan digital) yang dibuat dan ditambahkan ke registrar. Jadi kalau ada komunikasi dengan data DNS akan langsung diperiksa ke aslinya apakah valid. Bukan untuk enkripsi tapi identifikasi. Sehingga misal ada orang yang berniat jahat dengan memalsukan atau redirect website yang dikunjungi lewat celah DNS yang tidak diverifikasi (defaultnya seperti itu) maka akan dapat dicegah.
Kenapa saya katakan tidak wajib tapi kalau bisa dipakai? Ya selain karena registrar domain anda belum mendukung juga DNS hosting yang dipakai ya sama saja tidak mesti ada fiturnya. Masih belum standar fitur ini. Kebetulan saja saya pakai CloudFlare dan Namesilo/Porkbun yang sudah support jadi langsung saya aktifkan. Sangat mudah malah, cuma tinggal ngisi form yang disediakan saja.
Ya saya membuat himbauan saja. 😀