Defaults.Exposed › Pengaturan › DNSSEC

Cara mengatur DNSSEC di GoDaddy

Aktifkan DNSSEC di GoDaddy dengan satu tombol agar tidak ada yang bisa memalsukan jawaban DNS Anda dan membajak domain Anda.

Mengapa ini penting bagi bisnis Anda

Saat seseorang mengunjungi website Anda atau mengirim email kepada Anda, komputer mereka terlebih dahulu bertanya kepada sistem DNS untuk mendapatkan alamat yang tepat. Jawaban tersebut biasanya berjalan tanpa tanda tangan, sehingga penyerang yang dapat merusak pencarian bisa diam-diam mengirim pengunjung Anda ke situs palsu atau mengalihkan email Anda ke server mereka — sementara domain Anda yang asli tetap terlihat di address bar.

DNSSEC menghentikan itu. Ia menandatangani jawaban DNS Anda secara kriptografis, sehingga siapa pun yang mencari Anda dapat membuktikan jawabannya benar-benar berasal dari Anda dan tidak diubah dalam perjalanan. Singkatnya: ini memblokir pembajakan domain dan keracunan cache, serangan yang menggunakan domain Anda sendiri untuk melawan pelanggan Anda. Gratis, dan di GoDaddy biasanya hanya satu tombol.

Cara DNSSEC bekerja (dan mengapa GoDaddy mudah di sini)

DNSSEC memiliki dua bagian: host DNS menandatangani record Anda dan menerbitkan kunci (sebuah DNSKEY) serta sidik jari kecil yang disebut DS record, dan registrar mendaftarkan DS record tersebut ke zone induk agar internet lainnya bisa mempercayai tanda tangan.

Ketika GoDaddy adalah sekaligus registrar dan host DNS Anda — yang merupakan kasus untuk sebagian besar domain GoDaddy yang menggunakan nameserver GoDaddy — GoDaddy melakukan kedua bagian untuk Anda. Anda mengaktifkan satu tombol; GoDaddy menghasilkan kunci dan mendaftarkan DS record ke atas rantai secara otomatis. Tidak perlu menyalin nilai antar sistem.

Risiko nyata — ketika tidak sesederhana itu

DNSSEC dapat membuat domain Anda offline jika salah dikonfigurasi. Bahaya ini muncul terutama ketika registrar dan host DNS adalah perusahaan yang berbeda, atau ketika Anda memindahkan host DNS:

• Jika domain Anda terdaftar di GoDaddy tetapi DNS Anda dihosting di tempat lain, tombol satu klik GoDaddy tidak berlaku — Anda harus mengaktifkan penandatanganan di host DNS Anda yang sebenarnya dan menambahkan DS record ke GoDaddy secara manual.
• Jika Anda pernah memindahkan DNS Anda dari GoDaddy, matikan DNSSEC terlebih dahulu. DS record sisa yang tidak lagi cocok dengan host penandatanganan aktif mana pun akan menyebabkan pencarian gagal dan domain menjadi gelap.

Jika GoDaddy adalah registrar dan host DNS, alur satu klik di bawah ini aman.

Pastikan GoDaddy mengelola DNS Anda

Ini hanya penting jika GoDaddy benar-benar menjawab permintaan DNS untuk domain Anda. Periksa bahwa domain Anda menggunakan nameserver GoDaddy: di akun GoDaddy Anda, buka domain dan lihat pengaturan Nameservers-nya. Jika menampilkan nameserver GoDaddy sendiri, alur tombol satu klik adalah jalur yang tepat. Jika nameserver mengarah ke penyedia lain (misalnya host DNS terpisah), aktifkan DNSSEC di penyedia tersebut, lalu tambahkan DS record yang diberikannya ke GoDaddy.

Langkah-langkah di GoDaddy (satu klik, GoDaddy sebagai registrar dan host DNS)

1. Masuk ke akun GoDaddy Anda.
2. Pergi ke My Products (atau Domain Portfolio).
3. Temukan domain Anda dan buka halaman manajemennya — klik nama domain atau menu tiga titik dan pilih Manage DNS / Domain Settings.
4. Gulir ke bagian Additional Settings (di beberapa akun muncul di bawah DNS Management).
5. Temukan DNSSEC dan klik Manage atau tombolnya.
6. Aktifkan DNSSEC ke on.
7. Konfirmasi. GoDaddy menghasilkan kunci, menandatangani zone Anda, dan menerbitkan DS record ke atas rantai untuk Anda — tidak ada yang perlu disalin ke tempat lain.

Langkah-langkah ketika DNS Anda dihosting di tempat lain

Jika GoDaddy hanya merupakan registrar Anda dan perusahaan lain menghosting DNS Anda:

1. Aktifkan DNSSEC di host DNS Anda terlebih dahulu dan salin DS record yang dihasilkannya (Anda akan membutuhkan Key Tag, Algorithm, Digest Type, dan Digest).
2. Di GoDaddy, buka domain dan temukan bagian DNSSEC di bawah Additional Settings.
3. Pilih untuk menambahkan DS record dan masukkan nilai dari host DNS Anda dengan tepat.
4. Simpan. DS record sekarang terdaftar di zone induk, melengkapi rantai.

Kesalahan umum di GoDaddy

• Periksa siapa yang menghosting DNS Anda terlebih dahulu. Tombol satu klik sederhana hanya melakukan seluruh pekerjaan ketika GoDaddy adalah registrar dan host DNS. Jika DNS berada di tempat lain, tombol tersebut saja tidak cukup.
• Jangan aktifkan di dua tempat. Jika host DNS Anda sudah menandatangani zone, Anda hanya menambahkan DS record-nya di GoDaddy — Anda tidak juga mengaktifkan tombol penandatanganan GoDaddy sendiri, atau Anda akan memiliki dua konfigurasi yang bersaing.
• Salin nilai DS dengan tepat saat memasukkannya secara manual. Satu karakter yang salah di Digest memutus rantai dan dapat membuat domain offline.
• Matikan DNSSEC sebelum memindahkan DNS. Bermigrasi ke host DNS baru dengan DS record lama yang masih terpasang adalah cara klasik untuk menjatuhkan domain offline.
• Berikan waktu. Perubahan bisa memakan waktu dari beberapa menit hingga sehari untuk sepenuhnya tersebar.

Verifikasi bahwa ini berhasil

Setelah DNSSEC diaktifkan (dan DS record apa pun sudah terpasang), jalankan pemeriksaan gratis di situs ini. Hasilnya akan memberi tahu Anda dalam bahasa yang mudah dipahami apakah DNSSEC sudah diterbitkan dengan benar dan dipercaya untuk domain Anda.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.