Pastikan kamu mengerti apa itu DNSSEC dan tau kegunaannya, jika belum silahkan baca artikel berikut ini :
Berikut tutorial sederhana bagaimana implementasi DNSSEC pada Cloudflare
- Pastikan domain kamu aktif dan pihak registrar memiliki fitur DNSSEC
dalam hal ini kita menggunakan domain natanetwork.co.id dengan registrar resellercamp - kami menggunakan Cloudflare sebagai DNS Management
nameserver kita arahkan ke Cloudflare sesuai arahan website Cloudflare. Pengecekan nameserver dapat dilakukan di https://intodns.com - Login kedalam portal Cloudflare --> DNS
Lihat dibagian bawah ada menu DNSSEC dan silahkan di enable - Klik DS Record dan isikan record tersebut kedalam DNSSEC pada panel domain kalian
Berikut contoh DS Record yang kami miliki dari Cloudflare - Buka panel domain kamu, dan isikan DNSSEC sesuai dengan data DS Record seperti diatas.
- Setelah sukses menambahkan DNSSEC pada registrar domain, maka akan muncul record seperti ini.
- Proses aktivasi DNSSEC membutuhkan waktu 10menit paling cepat bahkan hingga beberapa jam, tergantung proses propagansi yang ada.
Jika berhasil maka akan muncul seperti dibawah ini - Verifikasi apakah DNSSEC sudah aktif atau belum dengan cara
whois natanetwork.co.id | egrep -i "DNSSEC|signed"
DNSSEC: Signed
atau juga bisa dengan metode inidig +short natanetwork.co.id DS
2371 13 2 D1E3A9841B7147751D34A2A8B6682185512F7A3805F89A477A819FD3 733357AC
Kesimpulan
Aktivasi DNSSEC pada Cloudflare sangat mudah, pastikan domain registrar kamu telah mendukung DNSSEC dan kamu bisa melanjutkan aktivasi DNSSEC pada Cloudflare. Mungkin terkesan sederhana dan sepele tetapi dampaknya sangat bermanfaat buat kita kedepannya dalam menghindari adanya DNS Spoofing terutama untuk website berisikan informasi pribadi / keuangan yang rentan sekali terhadap hacker.