Defaults.Exposed › Pengaturan › DNSSEC

Cara mengatur DNSSEC di Namecheap

Aktifkan DNSSEC di Namecheap agar tidak ada yang bisa memalsukan jawaban DNS Anda dan mengalihkan pengunjung atau email Anda.

Mengapa ini penting bagi bisnis Anda

Setiap kali seseorang membuka website Anda atau mengirim email kepada Anda, komputer mereka bertanya kepada sistem DNS di mana menemukan Anda. Jawaban tersebut biasanya berjalan tanpa tanda tangan, sehingga penyerang yang dapat mengganggu pencarian bisa diam-diam mengirim pengunjung Anda ke situs palsu atau mengalihkan email Anda ke server mereka sendiri — sementara domain Anda yang asli tetap terlihat di address bar.

DNSSEC menutup celah itu. Ia menandatangani jawaban DNS Anda secara kriptografis, sehingga siapa pun yang mencari Anda dapat mengonfirmasi bahwa jawabannya benar-benar berasal dari Anda dan tidak dirusak di tengah jalan. Singkatnya: ini mencegah pembajakan domain dan keracunan cache, serangan yang menjadikan domain Anda sendiri sebagai senjata untuk melawan pelanggan Anda. Gratis, dan ketika Namecheap mengelola DNS Anda, hampir satu klik.

Cara DNSSEC bekerja (dan mengapa Namecheap bisa sederhana)

DNSSEC memiliki dua bagian: host DNS menandatangani record Anda dan menerbitkan kunci (sebuah DNSKEY) serta sidik jari kecil yang disebut DS record, dan registrar mendaftarkan DS record tersebut ke zone induk agar internet lainnya mempercayai tanda tangan.

Ketika Namecheap adalah sekaligus registrar dan host DNS Anda — yaitu, domain Anda menggunakan Namecheap BasicDNS / PremiumDNS — Namecheap menangani kedua bagian dengan satu tombol. Ia menandatangani zone dan menerbitkan DS record ke atas rantai untuk Anda. Ketika DNS Anda dihosting di tempat lain, Anda menyalin DS record dari host tersebut ke Namecheap secara manual.

Risiko nyata — lakukan ini secara berurutan

DNSSEC dapat membuat domain Anda offline jika disiapkan dengan salah. Dua cara itu terjadi:

• DS record yang didaftarkan di registrar yang tidak cocok dengan apa yang digunakan host DNS untuk menandatangani.
• Memindahkan DNS ke host yang berbeda (atau menonaktifkan penandatanganan) tanpa terlebih dahulu menghapus DS record — DS record basi terus menuntut tanda tangan yang sudah tidak ada, dan pencarian gagal.

Jadi: jika Anda pernah memindahkan DNS dari Namecheap, atau keluar dari nameserver Namecheap, nonaktifkan DNSSEC dan hapus DS record terlebih dahulu, lalu pindah. Ikuti alur di bawah ini secara berurutan dan Anda aman.

Pastikan Namecheap mengelola DNS Anda

Periksa apa yang menjawab permintaan DNS untuk domain Anda. Di akun Namecheap Anda, buka domain dan lihat pengaturan Nameservers di tab Domain:

• Jika diatur ke Namecheap BasicDNS atau Namecheap Web Hosting DNS / PremiumDNS, Namecheap menghosting DNS Anda — gunakan alur satu klik.
• Jika menampilkan Custom DNS yang mengarah ke penyedia lain, penyedia tersebut menghosting DNS Anda — aktifkan DNSSEC di sana terlebih dahulu, lalu tambahkan DS record yang diberikannya ke Namecheap.

Langkah-langkah di Namecheap (Namecheap sebagai registrar dan host DNS)

1. Masuk ke Namecheap.
2. Pergi ke Domain List dan klik Manage di sebelah domain Anda.
3. Buka tab Advanced DNS.
4. Gulir ke bagian DNSSEC.
5. Aktifkan DNSSEC ke on.
6. Konfirmasi. Dengan DNS Namecheap sendiri, Namecheap menandatangani zone dan menerbitkan DS record ke atas rantai untuk Anda — tidak ada yang perlu disalin ke tempat lain.

Langkah-langkah ketika DNS Anda dihosting di tempat lain

Jika Namecheap adalah registrar Anda tetapi perusahaan lain menghosting DNS Anda:

1. Aktifkan DNSSEC di host DNS Anda terlebih dahulu dan salin nilai DS record yang dihasilkannya — biasanya Key Tag, Algorithm, Digest Type, dan Digest.
2. Di Namecheap, buka domain dan pergi ke tab Advanced DNS, lalu bagian DNSSEC.
3. Tambahkan DS record dan masukkan nilai dari host DNS Anda dengan tepat ke kolom yang cocok.
4. Simpan. DS record sekarang terdaftar di zone induk, melengkapi rantai kepercayaan.

Kesalahan umum di Namecheap

• Tombol hanya melakukan segalanya ketika Namecheap juga menghosting DNS Anda. Pada Custom DNS, mengaktifkannya saja tidak cukup — Anda harus menempelkan DS record dari host DNS Anda yang sebenarnya.
• Jangan menandatangani ganda. Jika host DNS eksternal Anda sudah menandatangani zone, Anda hanya memasukkan DS record-nya di Namecheap — Anda tidak juga mengaktifkan penandatanganan Namecheap sendiri.
• Salin nilai DS karakter per karakter. Satu digit yang salah di Digest berarti DS tidak akan cocok dengan tanda tangan, yang persis adalah apa yang membuat domain offline. Tempel, jangan ketik ulang.
• Cocokkan angka algoritma dan tipe digest dengan apa yang dilaporkan host DNS Anda — jangan menebak.
• Nonaktifkan DNSSEC sebelum mengubah nameserver. Beralih host DNS dengan DS record lama yang masih terpasang adalah cara klasik untuk menjatuhkan domain offline.
• Berikan waktu. Perubahan bisa memakan waktu dari beberapa menit hingga sehari untuk sepenuhnya tersebar.

Verifikasi bahwa ini berhasil

Setelah DNSSEC diaktifkan (dan DS record apa pun sudah terpasang), jalankan pemeriksaan gratis di situs ini. Hasilnya akan memberi tahu Anda dalam bahasa yang mudah dipahami apakah DNSSEC sudah diterbitkan dengan benar dan dipercaya untuk domain Anda.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.