Lihat panduan terkait kami untuk mengaktifkan DNSSEC di server cPanel.
Dalam artikel ini, kami membahas cara menerapkan ekstensi keamanan sistem nama domain (DNSSEC) dengan jaringan pengiriman konten (CDN) Cloudflare. Prosedur ini dimaksudkan untuk bekerja secara sinkron dengan alat DNS lainnya, apakah Anda mengubah data DNS Anda dengan registrar atau pada Anda VPS terkelola kami dengan cPanel.
- Aktifkan DNSSEC
- Pastikan DNSSEC berfungsi
DNSSEC menyediakan lapisan autentikasi dengan menandatangani catatan DNS domain secara digital di server DNS otoritatif. Dengan DNSSEC ditambahkan ke domain, jika DNS tidak dapat diautentikasi karena lompatan DNS resmi selama rute jaringan, situs web yang diminta tidak akan ditampilkan. Ini melindungi pengguna dari spoofing DNS dan serangan man-in-the-middle (MITM).
Saat Anda meminta DNSSEC dengan penyedia DNS, seperti Cloudflare, mereka menandatangani zona DNS Anda dan memberikan kumpulan catatan sumber daya (RRset) termasuk yang berikut:
- DNSKEY – kunci publik yang menandatangani RRset
- Catatan DS (penanda tangan delegasi) – hash dari DNSKEY
Di bawah ini kami akan membahas cara mengaktifkan DNSSEC di Cloudflare dan verifikasikan .
Untuk mengimplementasikan DNSSEC dengan Cloudflare, registrar dan top-level domain (TLD) Anda harus mendukungnya dan Algoritma 13 (ECDSA Curve P-256 dengan algoritme hashing SHA-256).
Aktifkan DNSSEC
- Arahkan server nama domain Anda ke Cloudflare.
- Masuk ke Cloudflare.com.
- Klik DNS di bagian atas.
- Klik Aktifkan DNSSEC .
- Kirim data DNSSEC ke registrar domain Anda untuk memperbarui data DNS.
Pelanggan dengan domain yang terdaftar di InMotion Hosting, hubungi Dukungan Langsung kami dengan Tag Kunci, Jenis Algoritma, Jenis Intisari, dan Intisari.
Peringatan: Memasukkan data DNSSEC salah dapat menyebabkan waktu henti situs web.
Verifikasi DNSSEC
Setelah catatan DNSSEC Anda ditambahkan, Cloudflare akan memverifikasinya dalam waktu 10 menit, tetapi mungkin memerlukan waktu hingga 2 jam. Anda dapat meninjau catatan Anda dengan mengeklik DS Rekam di kanan bawah panel DNSSEC.
- Segarkan halaman Cloudflare DNS Anda untuk memeriksa apakah status menyatakan pending :
atau Sukses!
- Setelah itu menyatakan Sukses! dengan tanda centang hijau, periksa kunci DNS domain Anda di DNSViz.net.
- Anda seharusnya hanya melihat Aman di sebelah kiri.
Terus tingkatkan keamanan situs web dengan HTTP Strict Transport Security (HSTS) di Cloudflare atau dalam file .htaccess Anda.