DNS - Testing DNSSEC

Ada beberapa Tools online dan perintah yang dapat digunakan untuk memverifikasi DNSSEC :

1. Menggunakan Tools Online

1. DNSViz – Analisis mendalam tentang status DNSSEC.

2. Verisign DNSSEC Debugger – Mengecek dan menganalisis pengaturan DNSSEC.

3. Google DNSSEC Check – Melakukan validasi DNSSEC.

Contoh Penggunaan DNSViz:

1. Buka DNSViz.

2. Masukkan nama domain Anda ( contoh: ilusidigital.com ).

3. Klik Go untuk memulai analisis.

4. Periksa apakah terdapat rantai kepercayaan (Chain of Trust) dari root ke domain Anda.

2. Menggunakan Perintah di Terminal (Linux/macOS/Windows WSL)

1. Menggunakan dig (Domain Information Groper) :
   
   

   • Periksa tanda tangan DNSSEC:

    

   dig ilusidigital.com +dnssec

   • Cek DS Record di root zone:
      

   dig ilusidigital.com DS +short

   Jika DNSSEC aktif, Anda akan melihat output berupa record RRSIG (tanda tangan digital).

    

3. Menggunakan nslookup di Windows

• Jalankan perintah:

nslookup -type=ds ilusidigital.com

Jika berhasil, akan muncul informasi DS Record.

Contoh Output yang Valid

ilusidigital.com. 3600 IN RRSIG A 8 2 3600 (Signature Info) 

• DS Record dan RRSIG menunjukkan DNSSEC aktif.

• Jika tidak ada output tersebut, berarti DNSSEC belum diaktifkan.

Kesimpulan:

• Mengatur DNSSEC memerlukan sinkronisasi antara penyedia DNS dan registrar domain.

• Uji DNSSEC menggunakan alat seperti DNSViz atau perintah dig untuk memverifikasi keberhasilan konfigurasi.