Apa itu DNSSEC
Domain Name System Security Extensions (DNSSEC) adalah fitur yang membantu mencegah serangan seperti spoofing DNS dan polusi cache. Fitur ini menggunakan tanda tangan digital untuk memastikan keaslian dan integritas tanggapan DNS, sehingga melindungi pengguna dari pengalihan ke alamat yang tidak diinginkan, meningkatkan kepercayaan terhadap Internet, serta membantu mengamankan bisnis inti Anda.
Catatan tentang penggunaan DNSSEC
DNSSEC tersedia bagi pengguna edisi berbayar apa pun dari Alibaba Cloud DNS.
Jika Anda menggunakan fitur hosting subdomain, Anda tidak dapat mengaktifkan DNSSEC.
Jika Anda menggunakan fitur Secondary DNS, Anda tidak dapat mengaktifkan DNSSEC.
Jika langganan berbayar Alibaba Cloud DNS Anda kedaluwarsa dan Anda tidak berencana memperpanjangnya, hapus terlebih dahulu record DS di Pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS. Langkah ini mencegah kegagalan resolusi nama domain.
Jika Anda telah mengaktifkan DNSSEC dan ingin mentransfer nama domain dari Akun A ke Akun B, hapus terlebih dahulu record DS di Pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS. Langkah ini mencegah kegagalan resolusi nama domain.
Jika Anda telah mengaktifkan DNSSEC dan ingin mentransfer layanan resolusi DNS untuk suatu nama domain dari Akun A ke Akun B, hapus terlebih dahulu record DS di Pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS. Langkah ini mencegah kegagalan resolusi nama domain.
Jika Anda telah mengaktifkan DNSSEC dan ingin melepas (detach) nama domain, hapus terlebih dahulu record DS di Pendaftar nama domain Anda, lalu nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS. Langkah ini mencegah kegagalan resolusi nama domain.
Agar DNSSEC berfungsi, penyedia resolusi nama domain dan Pendaftar nama domain Anda harus sama-sama mendukung fitur ini. Baik Alibaba Cloud DNS maupun Pendaftar nama domain Alibaba Cloud mendukung fitur ini.
Mengaktifkan DNSSEC
Masuk ke halaman Alibaba Cloud DNS - Authoritative Zone. Pilih nama domain yang ingin Anda aktifkan DNSSEC-nya, lalu klik More > DNSSEC Settings.
Di halaman Pengaturan DNSSEC, aktifkan DNSSEC.
Salin informasi record DS, seperti Key Tag, Algorithm, Digest Type, dan Digest. Kemudian, tambahkan record DS tersebut di Pendaftar nama domain Anda.
Sebagai contoh, jika Pendaftar Anda adalah Alibaba Cloud, lihat Konfigurasi DNSSEC.
Menguji apakah DNSSEC telah diaktifkan
Gunakan alat uji ini.
Periksa apakah DNSSEC telah diaktifkan
Sebagai contoh, untuk dns-example.com, jika DS tidak ditampilkan di area yang dilingkari, berarti DNSSEC belum diaktifkan.
DNSSEC telah diaktifkan
Jika DS ditampilkan di setiap level pada halaman tes dan tidak muncul kotak error merah, DS berhasil diaktifkan.
DNSSEC belum berlaku
Sebagai contoh, jika muncul kotak kesalahan berwarna merah pada halaman pengujian, berarti DNSSEC belum berlaku. Anda dapat mengajukan Tiket untuk memecahkan masalah tersebut.
Menonaktifkan DNSSEC
Langkah 1: Hapus record DS di Pendaftar nama domain Anda
Contoh untuk nama domain yang didaftarkan melalui Alibaba Cloud:
Masuk ke Konsol Domain Names.
Pada halaman Domain Names, temukan nama domain yang dituju dan klik Manage di kolom Actions.
Di panel navigasi sebelah kiri, di bawah DNS Management, klik DNSSEC Settings. Lalu, temukan record DS dan klik Delete.
Langkah 2: Nonaktifkan DNSSEC di Konsol Alibaba Cloud DNS
Pada halaman Alibaba Cloud DNS - Authoritative Zone, pilih nama domain, lalu klik More > DNSSEC Settings.
Pada halaman DNSSEC Settings, nonaktifkan fitur tersebut.
PeringatanAnda harus melakukan Langkah 1 dan Langkah 2 secara berurutan. Jika tidak, kegagalan resolusi nama domain dapat terjadi.
FAQ
Apakah peringatan kuning dalam hasil validasi DNSSEC berdampak?
Peringatan kuning tidak memengaruhi fungsionalitas DNSSEC untuk nama domain Anda. Karena DNS otoritatif Alibaba Cloud menggunakan resolusi cerdas, alamat IP yang dikembalikan oleh DNS otoritatif mungkin berbeda dari record alamat glue yang diautentikasi. Hal ini merupakan perilaku normal.