Menyiapkan keamanan DNSSEC

Untuk mencegah ancaman seperti serangan cache poison dan DNS spoofing, Domain Name System Security Extensions (DNSSEC) mengautentikasi pertukaran informasi secara online.
Domain Name System (DNS) menerjemahkan nama domain yang dapat dibaca manusia seperti google.com menjadi alamat IP yang dapat dibaca mesin untuk situs tertentu seperti 172.217.3.206.
Untuk menggunakan keamanan tambahan ini, Anda harus menyiapkan DNSSEC untuk nama domain. Untuk menyelesaikan penyiapan DNSSEC, Anda harus:
  • Menambahkan data resource terkait DNSSEC ke zona penandatanganan atau DNS Anda.
  • Memublikasikan data resource DNS untuk domain Anda.
Setelah melakukan langkah-langkah tersebut, Anda harus menunggu terlebih dahulu sampai perubahan diterapkan di internet. Proses ini dapat memakan waktu hingga 24 jam. Jika Anda menggunakan penyiapan DNSSEC otomatis dari Google Domains, kami akan menangani kedua langkah penyiapan di atas untuk Anda, termasuk waktu tunggu.
Beberapa Domain Level Teratas (TLD) menerima data Kunci Publik DNS (DNSKEY), bukan data Delegation Signer (DS). Anda dapat mengaktifkan DNSSEC untuk server nama Google atau server nama kustom. Pelajari cara mengelola server nama domain.

Mengaktifkan DNSSEC untuk domain Anda

Cara mengaktifkan DNSSEC untuk domain bergantung pada cara Anda mengelola server nama.
Jika Anda menggunakan server nama Google Domains
Tips: Jika awalnya Anda membeli nama domain dari Google Domains, DNSSEC mungkin sudah disiapkan untuk Anda.
  1. Login ke Google Domains.
  2. Pilih nama domain Anda.
  3. Di bagian kiri atas, pilih Menu "" kemudian DNS.
  4. Jika belum dipilih, pilih Google Domains (Aktif) di bagian atas halaman.
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  5. Scroll ke kartu "DNSSEC".
    • Jika DNSSEC sudah diaktifkan, pesan “DNSSEC diaktifkan” akan ditampilkan.
  6. Klik Aktifkan.
Saat Anda mengaktifkan DNSSEC, Google Domains akan otomatis menandatangani zona DNS dan memublikasikan data DS Anda dalam waktu 2 jam. Setelah perubahan ini diterapkan di internet, domain Anda akan dilindungi oleh DNSSEC. Proses ini dapat memakan waktu hingga 24 jam.
Jika Anda ingin mengabaikan periode tunggu antarlangkah, luaskan kartu "DNSSEC" dan gunakan tombol yang tersedia di sana. Misalnya, jika Anda tidak ingin menunggu hingga data DS dipublikasikan, klik Publikasikan data DS sekarang.
Jika Anda menggunakan server nama kustom
Jika Anda menggunakan server nama kustom, Anda harus bekerja sama dengan penyedia DNS pihak ketiga untuk menandatangani zona DNS untuk domain Anda. Untuk setiap DNSKEY, dapatkan nilai berikut dari penyedia DNS Anda:
  • Tag kunci: Nilai numerik yang mengacu pada data DNSKEY yang ada.
  • Algoritme: Algoritme enkripsi yang membuat kunci keamanan dalam data DNSKEY. Nilai ini biasanya disambungkan dengan fungsi hash seperti RSA/SHA1.
  • Jenis digest: Algoritme yang digunakan untuk membuat digest data DNSKEY. Nilai ini juga disebut algoritme digest, hash digest, atau fungsi hash digest.
  • Digest: Nilai yang di-hash dari data DNSKEY yang mengidentifikasi data tersebut secara unik dan tidak memperlihatkan nilai kunci. Berdasarkan jenisnya, digest dapat memiliki panjang sebagai berikut:
    • SHA1 - 40 digit heksadesimal
    • SHA256 - 64 digit heksadesimal
    • SHA384 - 96 digit heksadesimal
Untuk setiap data DNSKEY, buat minimal satu pendelegasian data resource penandatanganan (DS) di Google Domains:
  1. Login ke Google Domains.
  2. Pilih nama domain Anda.
  3. Di bagian kiri atas, pilih Menu "" kemudian DNS.
  4. Jika belum dipilih, klik Kustom (Aktif) di bagian atas halaman
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  5. Scroll ke kotak “DNSSEC”.
  6. Pilih Kelola data DS.
  7. Masukkan informasi dari penyedia DNS Anda. Untuk menambahkan beberapa data sekaligus, klik Buat data baru.
  8. Setelah selesai, klik Simpan.

Menonaktifkan DNSSEC untuk domain Anda

Jika Anda menggunakan server nama Google Domains
  1. Login ke Google Domains.
  2. Pilih nama domain Anda.
  3. Di bagian kiri atas, pilih Menu "" kemudian DNS.
  4. Jika belum dipilih, klik Google Domains (Aktif) di bagian atas halaman.
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  5. Scroll ke bawah ke kotak “DNSSEC”.
  6. Pilih Nonaktifkan.
Saat Anda menonaktifkan DNSSEC, Google Domains akan segera membatalkan publikasi data DS domain Anda. Setelah perubahan tersebut diterapkan di internet, domain Anda tidak lagi dilindungi DNSSEC. Proses ini dapat memakan waktu hingga 48 jam. Setelah itu, Google Domains dapat membatalkan penandatanganan zona DNS Anda untuk menyelesaikan proses penonaktifan DNSSEC.
Jika Anda menggunakan server nama kustom
Untuk menyelesaikan proses penonaktifan, Anda harus menghapus data DS dari Google Domains dan bekerja sama langsung dengan penyedia DNS Anda untuk menghapus data resource DNSKEY dari file zona Anda.
  1. Login ke Google Domains.
  2. Pilih nama domain Anda.
  3. Di bagian kiri atas, pilih Menu "" kemudian DNS.
  4. Jika belum dipilih, klik Kustom (Aktif) di bagian atas halaman.
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  5. Pilih Kelola data DS.
  6. Pilih Hapus di samping semua data.
  7. Pilih Simpan.
Anda juga dapat bekerja sama dengan penyedia DNS untuk menghapus data resource terkait DNSSEC dari zona Anda.

Menggunakan DNSKEY

Jika Anda menggunakan server nama Google
Di Google Domains, Anda dapat memeriksa apakah Domain Name System Security Extensions (DNSSEC) domain Anda aktif atau tidak aktif.
  1. Di komputer, buka Google Domains.
  2. Login dengan Akun Google yang Anda gunakan untuk membeli domain.
  3. Pilih nama domain yang ingin dikelola.
  4. Di bagian kiri atas, pilih Menu Menu kemudian DNS.
  5. Jika belum dipilih, periksa Google Domains (Aktif) di bagian atas halaman.
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  6. Di bawah "DNSSEC", periksa apakah "DNSSEC diaktifkan" ditampilkan atau tidak.
    • Jika tidak, klik Aktifkan.
  7. Opsional: Jika Anda memilih untuk tidak menunggu data DNSKEY dipublikasikan, “di bawah DNSSEC”, klik Publikasikan data sekarang.
Update mungkin memerlukan waktu hingga 24 jam. Jika DNSSEC aktif, Google Domains akan login ke registry dan memublikasikan data DNSKEY Anda dalam waktu 2 jam.
Jika Anda menggunakan server nama kustom
Jika menggunakan server nama kustom, Anda harus menghubungi penyedia DNS pihak ketiga untuk login ke zona DNS untuk domain Anda.
Untuk setiap DNSKEY, Anda bisa mendapatkan nilai ini dari penyedia DNS:
  • Flag: Informasi yang membuat DNS dan resolver mengetahui cara menafsirkan data DNSKEY. Secara default, nilai ini ditetapkan ke 256 atau 257.
  • Protokol: Menunjukkan versi DNSSEC yang digunakan. Nilai ini selalu ditetapkan ke 3.
  • Algoritme: Menunjukkan jenis algoritme kriptografi yang digunakan untuk pasangan kunci publik/pribadi.
  • Kunci publik: Kunci yang digunakan oleh DNS resolver untuk memvalidasi bahwa data DNS tidak dirusak.

Untuk menambahkan data DNSKEY:

  1. Di komputer, buka Google Domains.
  2. Login dengan Akun Google yang Anda gunakan untuk membeli domain.
  3. Pilih nama domain yang ingin dikelola.
  4. Di bagian kiri atas, pilih Menu Menu kemudian DNS.
  5. Jika belum dipilih, klik Kustom (Aktif) di bagian atas halaman.
    • Di bagian atas halaman, jika “Google Domains (Aktif)” ditampilkan di samping “Kustom”, artinya Anda menggunakan server nama default Google Domains.
  6. Di bawah “DNSSEC”, klik Kelola data.
  7. Masukkan flag, protokol, algoritme, dan kunci publik dari penyedia DNS Anda.
    • Untuk menambahkan beberapa data sekaligus, klik Buat data baru.
  8. Klik Simpan.

Update mungkin memerlukan waktu hingga 24 jam. Jika DNSSEC aktif, Google Domains akan login ke zona DNS dan memublikasikan data DNSKEY Anda dalam waktu 2 jam.

DNSSEC melindungi domain Anda saat update berlangsung.

Jika Anda tidak dapat menyiapkan data DNSSEC kustom untuk domain .DE, Anda dapat memeriksa apakah data tersebut valid dan disiapkan dengan benar atau tidak. Untuk memeriksa apakah server nama dan data dapat digunakan, Anda dapat menjalankan pemeriksaan pra-delegasi DENIC.
Apakah ini membantu?
Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
true
true
true
93020
false
false