# DNS - Config DNSSEC

**A. Cara Mengatur DNSSEC pada Domain**

Langkah-langkah mengatur DNSSEC bervariasi tergantung pada registrar (penyedia domain) dan penyedia DNS, tetapi secara umum mengikuti proses berikut:

---

1️⃣ **Pastikan Penyedia DNS dan Registrar Mendukung DNSSEC**

- Cek apakah registrar domain Anda mendukung DNSSEC.
- Pastikan layanan DNS (misalnya Cloudflare, Google Domains, AWS Route 53) memiliki fitur DNSSEC.

---

2️⃣ **Aktifkan DNSSEC di Penyedia DNS**

- Masuk ke panel kontrol penyedia DNS.
- Cari opsi **DNSSEC** dan aktifkan.
- Sistem akan menghasilkan:
    
    
    - **DNSKEY** (Kunci Publik)
    - **DS Record** (Delegation Signer Record)

---

3️⃣ **Tambahkan DS Record ke Registrar Domain**

- Salin **DS Record** dari penyedia DNS.
- Buka dashboard registrar (misalnya GoDaddy, Namecheap, Cloudflare).
- Temukan opsi **DNSSEC Management** atau **Advanced DNS Settings**.
- Masukkan informasi DS Record:
    
    
    - **Key Tag**: Identifikasi kunci DNSKEY.
    - **Algorithm**: Algoritma kriptografi (misal: RSA/SHA-256).
    - **Digest Type**: Metode hash (misal: SHA-256).
    - **Digest**: Hasil hash dari DNSKEY.

---

4️⃣ **Verifikasi Konfigurasi**

- Setelah beberapa menit hingga beberapa jam (tergantung propagasi DNS), DNSSEC akan aktif.
- Pastikan konfigurasi benar sebelum melanjutkan ke pengujian.