Pakai DNSSEC kalau bisa

By | August 23, 2019

Seperti HTTPS yang kini telah mulai lazim digunakan, bagus karena alasan SEO (sabda Google 😛 ) atau keamanan transfer data. Apalagi telah ada yang menyediakannya secara gratis. Sekarang ini perlahan tapi pasti mulai muncul istilah lainnya yakni DNSSEC dan kalau dibandingi HTTPS akan jarang yang tahu karena kerjanya yakni dibalik layar. 😀

Sambil begadang kemarin malam (nonton livestream Dota2 di YouTube, hehe. 😀 ) saya ngecek saja apa fitur yang terdapat di registrar domain yang saya gunakan (Namesilo dan Porkbun). Ada tulisan DNSSEC dan jadi ingat kalau fitur ini dapat disebut urgen tapi pun opsional karena resiko ada orang yang membajak DNS record nama domain kamu benar-benar kecil. Namun tak ada salahnya dipertimbangkan. 😀

Jadi fungsinya sederhana, setiap query DNS yang terjadi akan divalidasi dengan kunci (tanda tangan digital) yang dibangun dan ditambahkan ke registrar. Jadi kalau ada komunikasi dengan data DNS akan seketika diperiksa ke aslinya apakah valid. Bukan bagi enkripsi tapi identifikasi. Sehingga misal ada orang yang berniat jahat dengan memalsukan atau redirect situs yang dikunjungi lewat celah DNS yang tak diverifikasi (defaultnya seperti itu) karenanya akan dapat dicegah.

Kenapa saya katakan tak wajib tapi kalau dapat digunakan? Ya selain karena registrar domain kamu belum mendukung pun DNS hosting yang digunakan ya sama saja tak mesti ada fiturnya. Masih belum standar fitur ini. Kebetulan saja saya gunakan CloudFlare dan Namesilo/Porkbun yang telah support jadi seketika saya aktifkan. Betul-betul gampang malah, cuma tinggal ngisi form yang disediakan saja.

Ya saya membangun himbauan saja. 😀


Sumber https://servernesia.com