Skip to main content

DNS - Testing DNSSEC

Ada beberapa Tools online dan perintah yang dapat digunakan untuk memverifikasi DNSSEC :

1. Menggunakan Tools Online

  1. DNSViz – Analisis mendalam tentang status DNSSEC.

  2. Verisign DNSSEC Debugger – Mengecek dan menganalisis pengaturan DNSSEC.

  3. Google DNSSEC Check – Melakukan validasi DNSSEC.

Contoh Penggunaan DNSViz:

  1. Buka DNSViz.

  2. Masukkan nama domain Anda ( contoh: ilusidigital.com ).

  3. Klik Go untuk memulai analisis.

  4. Periksa apakah terdapat rantai kepercayaan (Chain of Trust) dari root ke domain Anda.

2. Menggunakan Perintah di Terminal (Linux/macOS/Windows WSL)

  1. Menggunakan dig (Domain Information Groper) :

    • Periksa tanda tangan DNSSEC:

     

    dig ilusidigital.com +dnssec

    • Cek DS Record di root zone:
       

    dig ilusidigital.com DS +short

    Jika DNSSEC aktif, Anda akan melihat output berupa record RRSIG (tanda tangan digital).

     

3. Menggunakan nslookup di Windows

  • Jalankan perintah:

nslookup -type=ds ilusidigital.com

Jika berhasil, akan muncul informasi DS Record.

📊 Contoh Output yang Valid

ilusidigital.com. 3600 IN RRSIG A 8 2 3600 (Signature Info) 

  • DS Record dan RRSIG menunjukkan DNSSEC aktif.

  • Jika tidak ada output tersebut, berarti DNSSEC belum diaktifkan.

🎯 Kesimpulan:

  • Mengatur DNSSEC memerlukan sinkronisasi antara penyedia DNS dan registrar domain.

  • Uji DNSSEC menggunakan alat seperti DNSViz atau perintah dig untuk memverifikasi keberhasilan konfigurasi.

Back to top