Tutorial aktifkan DNSSEC pada Cloudflare agar terhindar dari DNS Hijacking

Pastikan kamu mengerti apa itu DNSSEC dan tau kegunaannya, jika belum silahkan baca artikel berikut ini :

https://www.natanetwork.com/portal/knowledgebase/252/Pengertian-cara-kerja-dan-manfaat-penggunaan-DNSSEC-pada-domain-kamu.html

 

Berikut tutorial sederhana bagaimana implementasi DNSSEC pada Cloudflare

  1. Pastikan domain kamu aktif dan pihak registrar memiliki fitur DNSSEC
    dalam hal ini kita menggunakan domain natanetwork.co.id dengan registrar resellercamp
  2. kami menggunakan Cloudflare sebagai DNS Management
    nameserver kita arahkan ke Cloudflare sesuai arahan website Cloudflare. Pengecekan nameserver dapat dilakukan di https://intodns.com



  3. Login kedalam portal Cloudflare --> DNS
    Lihat dibagian bawah ada menu DNSSEC dan silahkan di enable



  4. Klik DS Record dan isikan record tersebut kedalam DNSSEC pada panel domain kalian
    Berikut contoh DS Record yang kami miliki dari Cloudflare



  5. Buka panel domain kamu, dan isikan DNSSEC sesuai dengan data DS Record seperti diatas.

  6. Setelah sukses menambahkan DNSSEC pada registrar domain, maka akan muncul record seperti ini.

  7. Proses aktivasi DNSSEC membutuhkan waktu 10menit paling cepat bahkan hingga beberapa jam, tergantung proses propagansi yang ada.

    Jika berhasil maka akan muncul seperti dibawah ini


  8. Verifikasi apakah DNSSEC sudah aktif atau belum dengan cara

    whois natanetwork.co.id | egrep -i "DNSSEC|signed"
    DNSSEC: Signed

    atau juga bisa dengan metode ini

    dig +short natanetwork.co.id DS
    2371 13 2 D1E3A9841B7147751D34A2A8B6682185512F7A3805F89A477A819FD3 733357AC

Kesimpulan

Aktivasi DNSSEC pada Cloudflare sangat mudah, pastikan domain registrar kamu telah mendukung DNSSEC dan kamu bisa melanjutkan aktivasi DNSSEC pada Cloudflare. Mungkin terkesan sederhana dan sepele tetapi dampaknya sangat bermanfaat buat kita kedepannya dalam menghindari adanya DNS Spoofing terutama untuk website berisikan informasi pribadi / keuangan yang rentan sekali terhadap hacker.

 

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Default Name Server Natanetwork untuk pengguna CPanel

Buat anda yang menggunakan layanan hosting CPanel & DirectAdmin silahkan gunakan nameserver...

Cara Merubah Name Server pada domain anda

Terdapat 2 cara untuk merubah name server pada domain anda: Metode #1melalui login di...

Membuat Child Name Server / Name Server Sendiri

Membuat name server domain sendiri / child name server, misal anda ingin membuat name server:...

Kumpulan DNS Server yang bisa anda gunakan secara GRATIS

DNS sangat penting untuk melakukan translation dari IP public ke nama domain (atau sebaliknya)....

Upload dokumen pada domain ID

Pelanggan baru yg membeli domain ID di kami. silahkan upload dokumen yang dibutuhkan untuk domain...

Powered by WHMCompleteSolution