Defaults.Exposed

Defaults.Exposed › Laporan

Apakah DNSSEC Wajib Berhasil? Apa yang Diungkap Adopsi yang Didorong Registri (2026)

Diterbitkan 2026-06-29

Angka per 2026-06-29 · metodologi v7. Data sensus agregat atas 261 juta domain yang dinilai, menurut akhiran domain nasional (sebuah proksi untuk kebijakan registri, bukan lokasi perusahaan). “Didorong registri” = registri akhiran tersebut secara aktif mempromosikan DNSSEC melalui insentif atau persyaratan — kebanyakan insentif untuk registrar, bukan mandat hukum. “Valid” = rantai DNSSEC yang lolos validasi; “rusak” = ditandatangani tetapi gagal validasi. Lihat bagaimana kami menilai.

Apakah memaksa registrar mendorong DNSSEC benar-benar menggerakkan adopsi? Ya — secara meyakinkan — tetapi ada tangkapannya. Pada akhiran yang registrinya mendorong DNSSEC, 9.1% domain memiliki tanda tangan yang valid, dibanding hanya 1.3% pada akhiran yang menyerahkannya kepada pemilik — kira-kira 7× lebih tinggi. Kebijakan berhasil di tempat adopsi sukarela mandek. Tangkapannya: bahkan di antara para pemimpin, lebih banyak domain yang merusak DNSSEC daripada yang melakukannya dengan benar — jadi tekanan registri menyelesaikan masalah menyalakannya, bukan melakukannya dengan benar.

Apakah mendorong DNSSEC menaikkan adopsi?

Tanpa ragu. Akhiran nasional yang didorong registri mengelompok di sekitar 10–18% DNSSEC valid; akhiran laissez-faire berada di dekat dasar global 1.99%. Persentase valid yang lebih tinggi lebih baik; persentase rusak adalah biaya dari kesalahan. Per 2026-06-29:

AkhiranSikap registriDNSSEC validRusak
.se (Swedia)Didorong (insentif registrar)18.38%30.35%
.no (Norwegia)Didorong16.59%25.24%
.sk (Slovakia)Didorong16.61%25.59%
.cz (Ceko)Didorong (insentif registrar)14.62%26.28%
.nl (Belanda)Didorong (insentif registrar)11.86%22.98%
.fr (Prancis)Didorong5.13%9.54%
.comLaissez-faire1.62%2.44%
.de (Jerman)Laissez-faire0.92%1.60%
.uk (Britania Raya)Laissez-faire1.06%1.72%

Angka 18.38% Swedia lebih dari sepuluh kali lipat 1.62% milik .com. Kesenjangan ini bukan soal teknologi — protokolnya sama di mana-mana — melainkan soal apakah ada seseorang dalam rantai yang punya alasan untuk menerapkannya.

Tangkapannya: lebih banyak yang rusak daripada yang berfungsi

Inilah separuh yang tidak nyaman. Pada setiap akhiran yang didorong registri di atas, tingkat rusak lebih tinggi daripada tingkat valid — Swedia mencatat 30.35% rusak terhadap 18.38% valid; Belanda 22.98% terhadap 11.86%. Di seluruh akhiran yang didorong, angkanya 15.7% rusak terhadap 9.1% valid.

Itu penting karena DNSSEC yang rusak tidaklah tak berbahaya: resolver yang melakukan validasi akan menolak meresolusi domain yang tanda tangannya tidak cocok, sehingga salah konfigurasi dapat membuat domain itu offline — situs web dan email — bagi sebagian internet. Mendorong adopsi tanpa mendorong kebenaran membuat gangguan ikut membesar seiring perlindungan. Ini masalah eksekusi yang sama yang ditunjukkan seluruh web dalam paradoks DNSSEC, hanya diperkuat di tempat lebih banyak domain mencobanya.

Mengapa kebijakan registri mengalahkan menyerahkannya kepada pemilik

DNSSEC tidak punya peristiwa pemaksa bagi pemilik perorangan: tidak ada yang rusak atau memperingatkan jika Anda melewatkannya, jadi pada akhiran laissez-faire seperti .com adopsi tetap datar di dekat 1.62% tanpa batas. Registri yang berhasil keluar dari itu melakukannya melalui ekonomi, bukan titah — biasanya insentif registrar (diskon atau rabat untuk menandatangani zona) ditambah otomatisasi penyedia, yang menjadi cara registri Nordik, Ceko, dan Belanda mengangkat seluruh populasinya. Ini eksperimen alami yang bersih: protokol sama, tingkat kesulitan sama, hasil sangat berbeda — dan perbedaannya adalah kebijakan registri.

Mandat atau insentif — apa yang benar-benar menggerakkan jarum?

Sebagian besar insentif. Meskipun ada kerangka “wajib” yang biasa dipakai untuk mengajukan pertanyaan ini, akhiran beradopsi tinggi di sini umumnya mendorong DNSSEC alih-alih mewajibkannya secara hukum; mandat keras lebih jarang (beberapa pemerintah mewajibkannya untuk domain sektor publik). Pelajaran bagi registri mana pun: menyelaraskan ekonomi registrar dan otomatisasi ke arah penandatanganan berhasil — tetapi sebaiknya dipadukan dengan penandatanganan terkelola dan rotasi kunci, atau Anda hanya memproduksi lebih banyak zona yang rusak.

Pertanyaan yang sering diajukan

Apakah mewajibkan atau memberi insentif DNSSEC benar-benar meningkatkan adopsi? Ya — sekitar 7× dalam data kami: 9.1% valid pada akhiran yang didorong registri dibanding 1.3% pada yang laissez-faire, per 2026-06-29.

Negara atau TLD mana yang punya DNSSEC terbanyak? Di antara akhiran besar, Swedia (.se) memimpin dengan 18.38% valid — lebih dari sepuluh kali lipat 1.62% milik .com.

Jika adopsinya lebih tinggi, apakah DNSSEC dilakukan dengan benar? Sering kali tidak. Pada setiap akhiran beradopsi tinggi, DNSSEC yang rusak melebihi yang valid (15.7% terhadap 9.1% di seluruh akhiran yang didorong) — dan DNSSEC yang rusak dapat membuat domain offline.

Haruskah usaha kecil menyalakan DNSSEC? Hanya jika dikelola dengan benar — tanda tangan yang rusak lebih buruk daripada tidak ada. Gunakan penyedia yang menangani penandatanganan dan rotasi kunci, dan verifikasi bahwa ia lolos validasi. Lihat cara memperbaiki DNSSEC.

Periksa DNS domain Anda

Lihat apakah DNSSEC Anda valid, rusak, atau tidak ada — dan sisa postur keamanan Anda — secara pribadi dan gratis.

Periksa domain Anda → · Paradoks DNSSEC → · Siapa yang menjalankan DNS internet? → · Perbaiki DNSSEC → · Hanya data agregat. Data disimpan dan diproses di UE.