全部产品
Search

搜索本产品

    Edge Security Acceleration:Parameter

    文档中心

    Edge Security Acceleration:Parameter

    更新时间:Jul 06, 2025

    Topik ini menjelaskan parameter-parameter yang terkait dengan DNS. Saat menambahkan rekaman DNS, Anda dapat mengonfigurasi parameter seperti tipe rekaman, nama host, dan status proxy.

    Tipe Rekaman

    Edge Security Acceleration (ESA) mendukung tipe rekaman berikut: A/AAAA, CNAME, MX, TXT, SRV, NS, dan CAA.

    Tipe Rekaman

    Deskripsi

    A/AAAA

    Rekaman A/AAAA memetakan nama domain ke alamat IPv4 atau IPv6.

    CNAME

    Rekaman CNAME memetakan nama domain ke nama domain lainnya.

    MX

    Rekaman MX menunjuk nama domain ke alamat server surat.

    TXT

    Rekaman TXT dalam format teks berisi informasi yang dapat dibaca.

    SRV

    Rekaman layanan (SRV) digunakan untuk mengidentifikasi layanan spesifik yang digunakan oleh server dan sering diterapkan pada manajemen direktori di sistem Microsoft.

    NS

    Rekaman NS mendelegasikan subdomain ke penyedia DNS lain untuk resolusi.

    CAA

    Rekaman CAA digunakan untuk menentukan CA mana yang diizinkan menerbitkan sertifikat untuk nama domain.

    CERT

    Rekaman CERT menyimpan sertifikat dan informasi keamanan terkait di lokasi yang dapat diakses publik. Rekaman ini dapat digunakan oleh klien dan layanan lain untuk otentikasi.

    SMIMEA

    Rekaman SMIMEA menghubungkan sertifikat S/MIME (Secure/Multipurpose Internet Mail Extensions) dengan nama domain. S/MIME adalah standar yang banyak digunakan untuk enkripsi email dan penandatanganan digital. Ini menggunakan PKI untuk mengenkripsi dan menandatangani pesan email.

    SSHFP

    Rekaman SSHFP menyimpan sidik jari kunci publik SSH. Klien SSH dapat menggunakan rekaman SSHFP untuk memverifikasi identitas server remote, meningkatkan keamanan koneksi.

    TLSA

    Rekaman TLS Authentication (TLSA) memungkinkan Anda menghubungkan sertifikat TLS dengan layanan dan port tertentu dari sebuah nama domain.

    URI

    Rekaman URI memetakan nama domain ke URI. Didefinisikan dalam RFC 7553, tipe rekaman ini memungkinkan DNS berpartisipasi dalam resolusi URI dan dapat menautkan ke lokasi berbagai layanan, informasi, dan sumber daya.

    Parameter untuk Menambahkan Rekaman

    Saat menambahkan rekaman DNS, Anda perlu menentukan parameter berbeda sesuai dengan tipe rekamannya.

    Rekaman A/AAAA

    Tambahkan rekaman A/AAAA untuk menunjuk nama domain ke alamat IPv4 atau IPv6.

    Parameter

    Deskripsi

    Record type

    Pilih A/AAAA dari daftar drop-down.

    Hostname

    Prefiks subdomain. Sebagai contoh, jika Anda ingin menambahkan rekaman untuk subdomain www.example.com, masukkan www untuk Hostname. Jika Anda ingin menambahkan rekaman untuk domain utama example.com, masukkan <code class="code" code-type="xCode" data-tag="code">@ untuk Nama Host. Jika Anda ingin mencocokkan semua subdomain di bawah , masukkan .

    Proxy Status

    Jika Anda memproxy rekaman, permintaan klien yang ditujukan untuk domain yang diproxy akan pergi ke titik kehadiran (POPs) ESA untuk akselerasi dan perlindungan. Jika Anda menonaktifkan proxy untuk rekaman, ESA hanya menyelesaikan rekaman tersebut.

    Record Value

    Nilai rekaman bisa satu atau lebih alamat IPv4 atau IPv6. Pisahkan beberapa alamat IP dengan koma (,). Contoh: 123.123.XXX.XXX,2001:0db8:86a3:08d3:1319:8a2e:XXXX:XXXX

    Origin Host

    Secara default, nama domain dalam permintaan klien digunakan sebagai header permintaan Host saat ESA mengambil sumber daya dari server asal. Jika Anda ingin ESA menulis ulang header Host, lihat Host Asal.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Catatan

    Anda tidak dapat menyesuaikan TTL untuk rekaman DNS yang proxied.

    Remarks

    Opsional. Catatan kustom.

    Rekaman CNAME

    Buat rekaman CNAME untuk menunjuk nama domain ke nama domain lain yang menyelesaikan alamat IP.

    Parameter

    Deskripsi

    Record type

    Pilih CNAME dari daftar drop-down.

    Hostname

    Prefiks subdomain. Sebagai contoh, jika Anda ingin menambahkan rekaman untuk subdomain www.example.com, masukkan www untuk Hostname. Jika Anda ingin menambahkan rekaman untuk domain utama example.com, masukkan <code class="code" code-type="xCode" data-tag="code">@ untuk Nama Host. Jika Anda ingin mencocokkan semua subdomain di bawah , masukkan .

    Proxy status

    Jika Anda memproxy rekaman, permintaan klien yang ditujukan untuk domain yang diproxy akan pergi ke titik kehadiran (POPs) ESA untuk akselerasi dan perlindungan. Jika Anda menonaktifkan proxy untuk rekaman, ESA hanya menyelesaikan rekaman tersebut.

    Record Value

    Nilai yang valid adalah Domain Name, OSS, S3-ompatible, Load Balancer, dan Origin Pool.

    • Domain Name: Anda dapat mengonfigurasi nama domain sebagai alamat asal.

      Penting

      Nama domain yang Anda tentukan harus berbeda dari nama domain situs web Anda. Jika tidak, terjadi loop resolusi DNS dan permintaan tidak dapat dirutekan ke server asal.

    • OSS: Pastikan sumber daya Anda telah disimpan di Alibaba Cloud Object Storage Service (OSS). Anda dapat memilih atau memasukkan domain publik bucket OSS sebagai asal. Domain internal seperti ***.oss-cn-hangzhou.aliyuncs.com tidak diizinkan.

      Penting

      Jika OSS dipilih sebagai asal, Anda dapat mengatur Access Type ke Public Access, Private Access (Same-account), atau Private Access (Cross-account). Jika Anda memilih Private Access (Same-account) atau Private Access (Cross-account) untuk Access Type, Anda harus mengonfigurasi pengaturan autentikasi. Untuk informasi lebih lanjut, lihat Konfigurasikan server asal OSS.

      Catatan

      • Untuk informasi tentang endpoint dan nama domain OSS, lihat Endpoint dan nama domain.

      • Harga preferensial untuk lalu lintas dari OSS ke ESA:

        • Hanya ketika Anda memilih OSS sebagai asal Anda, Anda dapat memanfaatkan harga preferensial untuk lalu lintas yang dikonsumsi untuk mentransfer data dari OSS ke ESA. Untuk informasi lebih lanjut, kunjungi halaman Halaman Harga OSS.

        • Jika Anda memilih Domain Name sebagai asal Anda, Alibaba Cloud OSS mengidentifikasi lalu lintas yang dikonsumsi untuk mentransfer data dari OSS ke ESA sebagai lalu lintas keluar melalui Internet. Dengan cara ini, harga per unit lebih tinggi.

    • S3-compatible: Anda dapat mengonfigurasi alamat publik bucket AWS S3 sebagai alamat asal. Anda dapat memilih Public Access atau Private Access dari bagian Access Type. Jika Anda mengatur Private Access, Anda harus mengonfigurasi autentikasi. Untuk informasi lebih lanjut, lihat Konfigurasikan jenis asal ke OSS.

    • Load Balancer: Anda dapat memilih load balancer yang ada dari daftar drop-down sebagai server asal. Jika tidak ada load balancer yang tersedia, buat satu dengan mengikuti instruksi di Kelola load balancer.

    • Origin Pool: Anda dapat memilih pool asal yang ada dari daftar drop-down sebagai asal. Jika tidak ada pool yang tersedia, buat satu dengan mengikuti instruksi di Buat pool asal.

    Origin Host

    • Ketika Record Value adalah nama domain, load balancer, atau pool asal, nilai defaultnya adalah Match Requested Domain Name, yang menunjukkan bahwa nama domain yang diminta klien digunakan sebagai header Host dalam permintaan asal.

    • Ketika Record Value adalah OSS atau S3-Compatible, nilai defaultnya adalah Match Origin's Domain Name, yang menunjukkan bahwa nama domain asal digunakan sebagai header Host dalam permintaan asal.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Catatan

    Anda tidak dapat menyesuaikan TTL untuk rekaman DNS yang proxied.

    Remarks

    Opsional. Catatan kustom.

    Rekaman MX

    Tambahkan rekaman mail exchanger (MX) untuk menunjuk nama domain ke alamat server surat.

    Parameter

    Deskripsi

    Record type

    Pilih MX dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www pada Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Jika Anda ingin mencocokkan semua subdomain di bawah domain tersebut, gunakan tanda bintang (*).

    Priority

    Masukkan prioritas sesuai dengan persyaratan registrar email. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.

    Mail Server

    Masukkan nama domain server surat Anda. Contoh: mx.example.com.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman TXT

    Tambahkan rekaman TXT untuk mengaitkan teks yang dapat dibaca manusia, seperti informasi publik atau verifikasi, dengan nama domain.

    Parameter

    Deskripsi

    Record type

    Pilih TXT dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www di bidang Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Untuk mencocokkan semua subdomain di bawah domain tertentu, gunakan tanda bintang (*).

    Record Value

    Masukkan teks yang ingin Anda kaitkan dengan nama domain.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman NS

    Untuk mendelegasikan domain ke penyedia DNS lain guna resolusi, tambahkan rekaman nameserver (NS).

    Parameter

    Deskripsi

    Record type

    Pilih NS dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www pada Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Jika Anda ingin mencocokkan semua subdomain di bawah domain tersebut, gunakan tanda bintang (*).

    Record Value

    Masukkan nama domain server otoritatif yang ingin Anda tuju, seperti ns1.example.com.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman SRV

    Tambahkan rekaman SRV untuk menunjuk nama domain ke server yang menyediakan layanan tertentu, seperti manajemen direktori sistem Microsoft.

    Parameter

    Deskripsi

    Record type

    Pilih SRV dari daftar drop-down.

    Hostname

    Nama host yang terdiri dari nama layanan dan tipe protokol. Baik nama layanan maupun tipe protokol harus dimulai dengan garis bawah (_). Nama host dapat berisi huruf kecil, angka, dan tanda hubung (-), dan tidak boleh melebihi 253 karakter panjangnya. Nama host harus mematuhi format _<Nama Layanan>._<Tipe Protokol>.<Akhiran Domain>, seperti _sip._udp.example.cn.

    Priority

    Prioritas rekaman. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.

    Weight

    Bobot server, yang mengontrol volume lalu lintas yang diterima oleh server. Nilai yang lebih besar menunjukkan bobot yang lebih tinggi dan lebih banyak lalu lintas yang diterima oleh server.

    Port

    Port jaringan untuk mendengarkan.

    Target

    Nama domain server. Contoh: srvhosname.example.com.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman CAA

    Rekaman Certification Authority Authorization (CAA) digunakan untuk menentukan otoritas sertifikat (CA) yang diizinkan menerbitkan sertifikat SSL untuk domain. Dengan mengonfigurasi rekaman CAA, Anda dapat mencegah CA tidak sah menerbitkan sertifikat untuk domain Anda.

    Parameter

    Deskripsi

    Record type

    Pilih CAA dari daftar drop-down.

    Hostname

    Prefiks subdomain. Sebagai contoh, jika Anda ingin menambahkan rekaman untuk subdomain www.example.com, masukkan www untuk Hostname. Jika Anda ingin menambahkan rekaman untuk domain utama example.com, masukkan <code class="code" code-type="xCode" data-tag="code">@ untuk Nama Host. Jika Anda ingin mencocokkan semua subdomain di bawah , masukkan .

    Flag

    Bilangan bulat tak bertanda 8-bit yang mengontrol bagaimana CA memproses rekaman CAA. Nilai yang paling umum digunakan adalah 0.

    Tag

    Perilaku yang terkait dengan rekaman. Tag umum:

    • issue: mengotorisasi CA tertentu untuk menerbitkan sertifikat untuk domain Anda.

    • issuewild: mengotorisasi CA tertentu untuk menerbitkan sertifikat wildcard untuk domain Anda.

    • iodef: menentukan alamat email atau URI tempat CA dapat melaporkan pelanggaran kebijakan. Tag ini biasanya digunakan untuk mengumpulkan informasi tentang penerbitan sertifikat yang tidak sah.

    CA Domain Name

    Nilai dari Tag. Dalam kebanyakan kasus, nilainya adalah nama domain CA atau URI laporan.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman CERT

    Tambahkan rekaman CERT untuk menunjuk nama domain ke lokasi tempat sertifikat kunci publik disimpan. Rekaman CERT dapat digunakan oleh klien dan layanan lain untuk otentikasi.

    Parameter

    Deskripsi

    Record type

    Pilih CERT dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www pada Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Jika Anda ingin mencocokkan semua subdomain di bawah domain tertentu, masukkan tanda bintang (*).

    Certificate Type

    Nilai yang berbeda sesuai dengan tipe sertifikat yang berbeda. Contoh:

    • 0: bidang cadangan.

    • 1: PKIX (X.509).

    • 2: Infrastruktur kunci publik sederhana (SPKI).

    • 3: PGP (OpenPGP).

    • 4: IPKIX (IPsec End Entity).

    • 5: ISPKI (IPsec-trusted third party).

    • 6: IPGP (IPsec OpenPGP Key).

    • 7: ACPKIX (PKIX Attribute Certificate).

    • 8: IACPKIX (PKIX IPSEC Attribute Certificate).

    • 252: URI.

    • 253: Object Identifier (OID).

    Kami hanya mencantumkan beberapa tipe sertifikat umum. Untuk definisi lengkap dan pembaruan terbaru, lihat dokumentasi RFC terkait atau sumber otoritatif lainnya.

    Key Tag

    Tag terkait dengan sertifikat.

    Algorithm

    Algoritma yang digunakan untuk mengenkripsi kunci publik, yang direpresentasikan oleh digit. Contoh:

    • 0: bidang cadangan.

    • 1: RSA.

    • 2: MD2/RSA.

    • 3: MD4/RSA.

    • 4: MD5/RSA.

    • 5: SHA-1/RSA.

    • 6: Digital Signature Algorithm (DSA).

    • 7: Elliptic Curve Digital Signature Algorithm (ECDSA).

    • 8: SHA-256/RSA.

    • 9: SHA-384/RSA.

    • 10: SHA-512/RSA.

    • 11: SHA-224/RSA.

    • 12: algoritma yang tidak umum digunakan.

    Pemetaan sebelumnya hanya untuk referensi umum dan dapat bervariasi dengan standar dan implementasi yang berbeda. Dalam praktiknya, pastikan Anda merujuk pada dokumentasi otoritatif protokol spesifik tersebut.

    Certificate (Base64-encoded)

    File sertifikat yang dikodekan Base64.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman SMIMEA

    Rekaman SMIMEA menghubungkan sertifikat Secure/Multipurpose Internet Mail Extensions (S/MIME) dengan nama domain. S/MIME adalah standar yang banyak digunakan untuk enkripsi email dan penandatanganan digital menggunakan infrastruktur kunci publik (PKI).

    Parameter

    Deskripsi

    Record type

    Pilih SMIMEA dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www di bidang Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Untuk mencocokkan semua subdomain di bawah suatu domain, gunakan tanda bintang (*).

    Usage

    Tujuan dari sertifikat. Nilai yang berbeda sesuai dengan tujuan yang berbeda. Contoh:

    • 0: bidang cadangan.

    • 1: digunakan untuk enkripsi end-to-end S/MIME. Sertifikat digunakan untuk mengenkripsi pesan yang dikirim ke penerima untuk memastikan hanya penerima yang dapat mendekripsi dan membaca pesan tersebut.

    • 2: digunakan oleh perantara S/MIME. Sertifikat biasanya digunakan oleh server email perusahaan, yang dapat digunakan untuk memeriksa, menyaring, atau mengarsipkan pesan sebelum meneruskannya ke penerima akhir.

    • 3: digunakan untuk validasi tanda tangan S/MIME. Sertifikat digunakan untuk memverifikasi tanda tangan digital pengirim pada pesan untuk memastikan keaslian dan integritas pesan.

    Selector

    Menentukan bagian mana dari sertifikat yang disertakan dalam rekaman. Nilai yang berbeda sesuai dengan arti yang berbeda. Contoh:

    • 0: seluruh sertifikat (X.509). Menunjukkan bahwa sertifikat X.509 lengkap disertakan.

    • 1: hanya kunci publik (SubjectPublicKeyInfo). Menunjukkan bahwa hanya informasi kunci publik dalam sertifikat yang disertakan.

    Match Type

    Tipe pencocokan yang terkait dengan sertifikat. Contoh:

    • 0: Seluruh sertifikat disimpan dalam rekaman.

    • 1: Hash SHA-256 dari sertifikat disimpan dalam rekaman.

    • 2: Hash SHA-512 dari sertifikat disimpan dalam rekaman.

    Certificate (Hexadecimal)

    Data sertifikat yang dikodekan Base64.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman SSHFP

    Rekaman SSHFP menyimpan sidik jari kunci publik SSH. Klien SSH dapat menggunakan rekaman SSHFP untuk memverifikasi identitas server remote, meningkatkan keamanan koneksi.

    Parameter

    Deskripsi

    Record type

    Pilih SSHFP dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www di bidang Hostname. Jika Anda ingin menambahkan catatan untuk domain utama example.com, kosongkan nilai untuk Hostname. Untuk mencocokkan semua subdomain di bawah domain tertentu, gunakan tanda asterisk (*).

    Algorithm

    Algoritma kunci SSH. Contoh:

    • 0: bidang cadangan.

    • 1: RSA.

    • 2: DSA.

    • 3: ECDSA.

    • 4: Ed25519 (EdDSA).

    Type

    Tipe sidik jari. Sidik jari kunci publik SSH memungkinkan klien memverifikasi identitas server dengan menyeberangkan sidik jari kunci publik server dengan yang disimpan di DNS. Rekaman SSHFP berisi tipe algoritma (Algorithm) dan tipe sidik jari (Fingerprint Type). Contoh:

    • Tipe Algoritma

      • 0: bidang cadangan. Tidak berlaku untuk penggunaan apa pun yang valid, nilai ini dicadangkan untuk penggunaan di masa depan.

      • 1: RSA. Mewakili kunci publik yang menggunakan algoritma RSA.

      • 2: DSA. Menunjukkan kunci publik yang menggunakan algoritma DSA.

      • 3: ECDSA. Mewakili kunci publik yang menggunakan algoritma ECDSA.

      • 4: Ed25519. Menunjukkan kunci publik yang menggunakan algoritma Ed25519.

    • Tipe Sidik Jari

      • 0: Bidang cadangan. Tidak berlaku untuk penggunaan apa pun yang valid, nilai ini dicadangkan untuk penggunaan di masa depan.

      • 1: Sidik jari yang dihasilkan menggunakan SHA-1.

      • 2: Sidik jari yang dihasilkan menggunakan SHA-256.

    Fingerprint (Hexadecimal)

    Sidik jari yang dikodekan Base64.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman TLSA

    Rekaman Autentikasi TLS (TLSA) memungkinkan Anda menghubungkan sertifikat TLS dengan layanan dan port tertentu dari sebuah nama domain.

    Parameter

    Deskripsi

    Record type

    Pilih TLSA dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www di bidang Hostname. Jika Anda ingin menambahkan catatan untuk domain root example.com, kosongkan nilai untuk Hostname. Untuk mencocokkan semua subdomain di bawah domain tertentu, gunakan tanda bintang (*).

    Usage

    Penggunaan rekaman TLSA. Contoh:

    • 0: PKIX-TA, menunjukkan bahwa sertifikat TLS divalidasi menggunakan rantai sertifikat CA, dan sertifikat CA berfungsi sebagai trust anchor.

    • 1: PKIX-EE, menunjukkan bahwa sertifikat TLS divalidasi menggunakan rantai sertifikat CA dan sertifikat entitas akhir server divalidasi.

    • 2: DANE-TA, menunjukkan bahwa sertifikat TLS divalidasi menggunakan DNSSEC dan kunci publik dalam rekaman TLSA adalah trust anchor.

    • 3: DANE-EE, menunjukkan bahwa sertifikat TLS divalidasi menggunakan DNSSEC dan sertifikat entitas akhir server divalidasi.

    Selector

    Menentukan bagian mana dari sertifikat yang disertakan dalam rekaman. Nilai yang berbeda sesuai dengan arti yang berbeda. Contoh:

    • 0: seluruh sertifikat (X.509). Menunjukkan bahwa sertifikat X.509 lengkap disertakan.

    • 1: hanya kunci publik (SubjectPublicKeyInfo). Menunjukkan bahwa hanya informasi kunci publik dalam sertifikat yang disertakan.

    Match Item

    Tipe pencocokan yang terkait dengan sertifikat. Contoh:

    • 0: Seluruh sertifikat disimpan dalam rekaman.

    • 1: Hash SHA-256 dari sertifikat disimpan dalam rekaman.

    • 2: Hash SHA-512 dari sertifikat disimpan dalam rekaman.

    Certificate (Hexadecimal)

    Data sertifikat yang dikodekan Base64.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.

    Rekaman URI

    Rekaman URI memetakan nama domain ke URI. Didefinisikan dalam RFC 7553, tipe rekaman ini memungkinkan DNS berpartisipasi dalam resolusi URI dan dapat menautkan ke lokasi berbagai layanan, informasi, dan sumber daya.

    Parameter

    Deskripsi

    Record type

    Pilih URI dari daftar drop-down.

    Hostname

    Awalan subdomain. Sebagai contoh, jika Anda ingin menambahkan catatan untuk subdomain www.example.com, masukkan www di bidang Hostname. Jika Anda ingin menambahkan catatan untuk domain utama example.com, kosongkan nilai untuk Hostname. Untuk mencocokkan semua subdomain di bawah domain utama, gunakan tanda bintang (*).

    Priority

    Nilai yang lebih kecil menunjukkan prioritas yang lebih tinggi.

    Weight

    Bobot relatif untuk rekaman dengan prioritas yang sama. Nilai yang lebih tinggi berarti lebih diprioritaskan.

    Target

    URI target. Contoh: https://example.com/service.

    TTL

    Nilai time to live (TTL) menentukan berapa lama rekaman valid. Nilai yang lebih kecil menunjukkan waktu yang lebih singkat untuk menerapkan pembaruan rekaman. Nilai default: Auto.

    Remarks

    Opsional. Catatan kustom.