Skip to main content

DNS - Config DNSSEC

A. Cara Mengatur DNSSEC pada Domain

Langkah-langkah mengatur DNSSEC bervariasi tergantung pada registrar (penyedia domain) dan penyedia DNS, tetapi secara umum mengikuti proses berikut:

1️⃣ Pastikan Penyedia DNS dan Registrar Mendukung DNSSEC

  • Cek apakah registrar domain Anda mendukung DNSSEC.

  • Pastikan layanan DNS (misalnya Cloudflare, Google Domains, AWS Route 53) memiliki fitur DNSSEC.

2️⃣ Aktifkan DNSSEC di Penyedia DNS

  • Masuk ke panel kontrol penyedia DNS.

  • Cari opsi DNSSEC dan aktifkan.

  • Sistem akan menghasilkan:

    • DNSKEY (Kunci Publik)

    • DS Record (Delegation Signer Record)

3️⃣ Tambahkan DS Record ke Registrar Domain

  • Salin DS Record dari penyedia DNS.

  • Buka dashboard registrar (misalnya GoDaddy, Namecheap, Cloudflare).

  • Temukan opsi DNSSEC Management atau Advanced DNS Settings.

  • Masukkan informasi DS Record:

    • Key Tag: Identifikasi kunci DNSKEY.

    • Algorithm: Algoritma kriptografi (misal: RSA/SHA-256).

    • Digest Type: Metode hash (misal: SHA-256).

    • Digest: Hasil hash dari DNSKEY.

4️⃣ Verifikasi Konfigurasi

  • Setelah beberapa menit hingga beberapa jam (tergantung propagasi DNS), DNSSEC akan aktif.

  • Pastikan konfigurasi benar sebelum melanjutkan ke pengujian.

Back to top