全部产品
Search

搜索本产品

    Alibaba Cloud DNS:DNSSEC

    文档中心

    Alibaba Cloud DNS:DNSSEC

    更新时间:Feb 13, 2026

    Apa Itu DNSSEC

    DNS Security Extensions (DNSSEC) membantu mencegah serangan seperti DNS spoofing dan cache pollution dengan menggunakan tanda tangan digital untuk memverifikasi keaslian dan integritas respons DNS. Fitur ini melindungi pengguna dari pengalihan ke alamat berbahaya atau tidak terduga, meningkatkan kepercayaan terhadap Internet, serta melindungi bisnis inti Anda.

    Catatan penting saat menggunakan DNSSEC

    1. DNSSEC tersedia untuk semua pengguna berbayar Alibaba Cloud DNS, terlepas dari paket langganan yang digunakan.

    2. DNSSEC tidak didukung jika Anda menggunakan hosting DNS independen untuk subdomain.

    3. DNSSEC tidak didukung jika Anda menggunakan fitur Secondary DNS.

    4. DNSSEC tidak didukung jika domain Anda memiliki rekaman DNS bertipe ALIAS record.

    5. Jika langganan DNS berbayar Anda kedaluwarsa dan Anda tidak berencana menggunakannya lagi, hapus terlebih dahulu record DS di pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS untuk menghindari kegagalan resolusi.

    6. Jika DNSSEC diaktifkan dan Anda mentransfer domain antar akun—misalnya, dari Akun A ke Akun B—hapus terlebih dahulu record DS di pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS untuk menghindari kegagalan resolusi.

    7. Jika DNSSEC diaktifkan dan Anda mentransfer resolusi DNS suatu domain antar akun—misalnya, dari Akun A ke Akun B—hapus terlebih dahulu record DS di pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS untuk menghindari kegagalan resolusi.

    8. Jika DNSSEC diaktifkan dan Anda melepaskan (detach) sebuah domain, hapus terlebih dahulu record DS di pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS untuk menghindari kegagalan resolusi.

    9. DNSSEC memerlukan dukungan baik dari penyedia hosting DNS maupun pendaftar nama domain Anda agar berfungsi. Baik layanan Alibaba Cloud DNS maupun layanan pendaftaran domain Alibaba Cloud mendukung DNSSEC.

    Cara mengaktifkan DNSSEC

    1. Masuk ke halaman Alibaba Cloud DNS - Public Authoritative Zone. Pilih domain yang ingin Anda aktifkan DNSSEC-nya, lalu pilih More > DNSSEC Settings.

    2. Pada halaman DNSSEC Settings, aktifkan DNSSEC.

    3. Salin informasi record DS, seperti Key Tag, Algorithm, Digest Type, dan Digest. Kemudian tambahkan record DS tersebut di pendaftar nama domain Anda.

    4. Jika Anda menggunakan Alibaba Cloud sebagai pendaftar nama domain Anda, lihat dokumen Configure DNSSEC.

    Cara menguji aktivasi DNSSEC

    Anda dapat menggunakan testing tool untuk menjalankan pengujian.

    Periksa Apakah DNSSEC Diaktifkan

    Sebagai contoh, pada dns-example.com, jika area yang disorot tidak menampilkan record DS, maka DNSSEC belum diaktifkan.

    未开启DNSSEC

    DNSSEC Aktif

    Jika DS muncul di setiap tingkat pada halaman uji dan tidak ada kotak kesalahan berwarna merah yang ditampilkan, berarti DS telah diaktifkan dan aktif.

    DNSSEC已生效

    DNSSEC Tidak Aktif

    Jika halaman pengujian menampilkan kotak kesalahan merah, DNSSEC tidak aktif. Kirim tiket untuk troubleshooting.

    未生效报错

    Cara menonaktifkan DNSSEC

    Langkah 1: Hapus record DS di pendaftar nama domain Anda.

    Jika domain Anda terdaftar di Alibaba Cloud:

    1. Masuk ke Domain Names console.

    2. Pada halaman Domain Names List, klik Manage di kolom Actions untuk domain yang dituju.

    3. Di panel navigasi sebelah kiri, di bawah DNS Management, klik DNSSEC Settings, lalu klik Delete di samping record DS.

    Langkah 2: Nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS

    1. Buka halaman Alibaba Cloud DNS - Public Authoritative Zone. Pilih domain yang ingin Anda nonaktifkan DNSSEC-nya, lalu pilih More > DNSSEC Settings.

    2. Pada halaman DNSSEC Settings, nonaktifkan DNSSEC.

      Peringatan

      Selalu selesaikan Langkah 1 sebelum Langkah 2. Jika tidak, resolusi domain dapat gagal.

    FAQ

    Apakah peringatan kuning dalam validasi DNSSEC memengaruhi domain saya?

    image

    Peringatan kuning tidak memengaruhi fungsi DNSSEC untuk domain Anda. DNS otoritatif Alibaba Cloud menggunakan resolusi cerdas, sehingga perbedaan kecil antara alamat IP yang dikembalikan oleh server DNS otoritatif dan record glue address merupakan hal yang normal.