Halo, Kawan Belajar! Apakah Anda tahu bahwa DNS (Domain Name System) bisa menjadi celah bagi serangan berbahaya seperti DNS poisoning? Untuk melindungi domain Anda dan memastikan data DNS yang diterima benar-benar valid, salah satu langkah yang dapat diambil adalah dengan mengaktifkan DNSSEC (Domain Name System Security Extensions). DNSSEC berfungsi untuk menambah lapisan keamanan ekstra pada sistem DNS Anda. Dengan mengaktifkan DNSSEC, Anda bisa memastikan bahwa setiap permintaan DNS yang diterima berasal dari sumber yang terpercaya dan tidak mudah dimanipulasi. Tidak hanya itu, DNSSEC juga membantu mengurangi risiko serangan terhadap website Anda. Untuk informasi lebih lanjut, Anda bisa membaca artikel kami di sini: Apa Itu DNSSEC dan Bagaimana Cara Kerjanya? Pada panduan kali ini, kami akan menjelaskan secara rinci cara mengaktifkan DNSSEC di cPanel, sehingga domain Anda bisa lebih aman dan terlindungi dari ancaman tersebut. Yuk, simak langkah-langkahnya di bawah ini! ## 1. Mengaktifkan Fitur DNSSEC di WHM Jika Anda ingin mengaktifkan DNSSEC untuk pengguna cPanel pada VPS, langkah pertama yang perlu dilakukan adalah mengaktifkan fitur **Manage DNSSEC** di WHM melalui **Feature Manager**. Fitur ini memungkinkan pengguna cPanel untuk mengelola DNSSEC secara mandiri dari dalam akun mereka.

**Catatan penting**: Jika Anda tidak ingin fitur ini tersedia untuk semua pengguna cPanel di servermu, Anda bisa melewati langkah ini dan langsung ke bagian "[Mengaktifkan DNSSEC pada Domain dari Sisi Server](https://kb.cloudkilat.id/informasi-umum-domain/cara-mengaktifkan-dnssec-di-cpanel-untuk-keamanan-domain#2-mengaktifkan-dnssec-pada-domain-dari-sisi-server)".

Masuk ke WHM dan navigasikan ke *Home » Packages » Feature Manager*. Lalu pada menu drop-down, pilih daftar fitur yang ingin Anda ubah atau edit. Jika belum ada daftar kustom, biasanya yang digunakan adalah daftar **default**.

![edit_feature_list.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXeQnzbC2cA0hs7rUDv30p7Bqv9MmGHvWNdUu9utzqXYpudrC9U1HV9rYEyKNLb6PQ1J6ff0rAKkTB-doaL2s4eYeCJCDHDLhXkiICZf_wfwYbBRjv15DrnJ-iTifbOWs0vVV5ZRkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 1: Edit Feature List di WHM***

Gunakan kolom pencarian untuk menemukan fitur **DNSSEC**. Centang opsi **Manage** **DNSSEC**, lalu klik tombol **Save** untuk menyimpan perubahan.

![mengaktifkan_dnssec.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXdbM8PV7yUsg5ylI6iFE1wwfDjqOFhXnnsEpnaqQTaFjzzYhEBMU2u3dXXRdpG4HCRiqEf6y7Lv-jFLRzIn305P3bYwZCbhknkRVfFuiWC11LyvNGxp7WvzvxdYS5VRT3-lVw9okeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 2: Mengaktifkan DNSSEC pada Feature Manager di WHM***

Jika berhasil, akan muncul notifikasi hijau yang menandakan perubahan telah tersimpan. Sekarang pengguna cPanel dapat mengakses pengaturan DNSSEC melalui **Zone Editor**. ## 2. Mengaktifkan DNSSEC pada Domain dari Sisi Server Terdapat dua metode untuk mengaktifkan DNSSEC pada domain, yaitu melalui **WHM** dan langsung dari **cPanel**. ### Opsi A – Menggunakan WHM Masuk ke WHM sebagai root kemudian navigasikan ke **DNS Zone Manager**. Setelah itu, cari domain yang ingin diaktifkan DNSSEC-nya dan klik tombol **DNSSEC**.

![akses_dnssec_whm.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXfJ_P-hd-BXD-2oZCaDOBD6kotv9QuNYMJMdMDztXR7X8RyOgG15OhVrXzn0Qw-4jAYzGYT-ah1IbWvzUl_hQMgPsS-_uxgenmdquLDhTe4hE-24K0xr00HZw9IkZg-Jr7U_bIOpAkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 3: Mengakses DNSSEC melalui DNS Zone Manager di WHM***

Pada jendela yang muncul, klik **+ Create Key** untuk membuat kunci DNSSEC.

![membuat_kunci_dnssec.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXcPXnPZf4jW3jdURHRzmRNeDkz5nUmTP96NWjRW5ZGhBWFePJURfLH1rwJcQWVi4iPGa1F-Wguk0o94hVnbu_zDdz2l9L2pLTRUcM5TO0Ptb6vonYlOF9bTn7hlb_LhmVZFxf-aIgkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 4: Membuat Kunci DNSSEC di WHM***

### Opsi B – Menggunakan cPanel

**Catatan penting**: Opsi ini hanya tersedia jika fitur **DNSSEC** telah diaktifkan di **Feature Manager**.

Masuk ke cPanel lalu pilih menu **Zone Editor**.

![mengakses_zone_editor.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXdganvMRabM9z__hH3Vnso7IaV_PUJL9CioKVQlJqjec21baMtjqILvzsFz7O5anLSyKHN2WzVq-hScc5KlNIT2s0Kpi47mo7lVgEM78JETYOP82-nIqaQJI1dhbmqnKuPujYEmLwkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 5: Mengakses Zone Editor di cPanel***

Cari domain yang ingin diaktifkan DNSSEC-nya, lalu klik tombol **DNSSEC**.

![klik_dnssec_cpanel.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXdbDDJPA35ceQnC5N9pPfJolZPGeumRgRH5JA99g8MzlWdSxY9J7qe7HRCaTbA0a2gGPU7_LJjRhjX2Ns4WMDB6O23CGDy7edeARRU1AYQrcQ9nP2-jH5MTHtIrI0aw5FAJw_u_KAkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 6: Klik DNSSEC pada cPanel***

Klik tombol **+ Create Key**.

![membuat_kunci_dnssec_cpanel.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXe5xJ1A0RubhlMaV04pTmvpiG3eigXHDhveFeCW5yhWZBC4rv16zt6zCrQSueo65QlQjMW1jP0coBpeXHFwqr605TUp_xsTi2KcMJfcz76HetsCnAOtWsMOxCPe9hAjj6o34mVvkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 7: Membuat Kunci DNSSEC di cPanel***

Pada pop-up yang muncul, Anda bisa langsung membuat kunci dengan format default atau menyesuaikannya dengan mengklik **Customize**.

![opsi_pembuatan_kunci.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXfbyK_XKek-hzo6173j5wFUuTVuuBfmeHtZvhHkSOzx-djukzwH76vAEdrEAFrF5rt4Rq-EEC-XcU3CFYgr5FqUqhw5zSIJ-4LhzG6cskvX0sC6qsbR22lrDgw6pmPgiMew6qGPDAkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 8: Opsi Pembuatan Kunci DNSSEC***

Catatan: Jika Anda tidak yakin jenis kunci mana yang harus digunakan, Anda bisa melewati opsi Customize dan langsung menggunakan tombol Create untuk menghasilkan set kunci default.

Setelah kunci DNSSEC berhasil dibuat, sistem akan menampilkan **DS Record** yang perlu dimasukkan ke pengelola domain (registrar) untuk menyelesaikan pengaturan.

![detail_ds_record.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXcuI0Kib7FmQkvJ7dnWX3WzvSqov0NDy-lFRMDfwQVVm6DZEC57n45Crbhm9fpc828B4G37Ombxj8bmhYcwdjoAFKwPq5nwMXef0OToSd5JS4o3pX_jfOwImwVEtE2gbZ4R0fmOHwkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 9: Detail DS Record***

## 3. Melakukan Request Pengaktifan DNSSEC di CloudKilat Penambahan DS record untuk pengaktifan DNSSEC ini bergantung pada kebijakan masing-masing registrar. Biasanya, terdapat pengaturan atau opsi untuk menambahkan record tersebut melalui panel pengguna. Bagi Anda yang domainnya terdaftar di **CloudKilat**, aktivasi DNSSEC dari sisi registrar harus dilakukan melalui bantuan tim support kami.

Baca juga: Cara Mudah Mengaktifkan DNSSEC Menggunakan DS Record Cloudflare

Masuk ke *cPanel » Zone Editor*, lalu pilih domain yang ingin diaktifkan DNSSEC-nya. Klik **View DS Records** untuk melihat informasi DNSSEC yang perlu dikirimkan.

![klik_view_ds.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXf8cf8cm30R94_occlZmP0L2Cvk2zvB7-4yXj29yhMayWg95rWkzHuOXUlvkwY1zSZZ17eTVxdZW3q0TFv2zPzoOZKQjBhqbsNtjtrEPHwJmmx3jkDvH8u0R0eNSACIxtssV5tmkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 10: Klik View DS Records***

Salin informasi berikut dan kirimkan ke tim support CloudKilat melalui tiket bantuan: 1. **Key Tag** 2. **Algorithm** 3. **Digest Type** 4. **Digest**

![informasi_ds_record.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXdBWUoCyUJ1_u9_rpnLIacTFbYNhtNB2zCl0cLxAF_Qfax5FzQwz_Sn637zuhTbV7f6C5o_2VAentFYbFppmtqVnRaKrjz1DGk1hQ0w9QeCb5Y8bZZrgn8mutzo-44wwSS7ufNdkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 11: Informasi DS Record yang Harus Dikirimkan ke CloudKilat***

Terkait: Cara Mengajukan Tiket Bantuan di Portal CloudKilat

Selanjutnya, tim support akan membantu mengaktifkan DNSSEC untuk domain Anda. ## 4. Mengecek Validasi DNSSEC Setelah DNSSEC diaktifkan, Anda bisa memeriksa apakah konfigurasi sudah benar dengan menjalankan perintah berikut di terminal: ### a. Cek status DNSSEC menggunakan WHOIS ``` whois nama-domain-Anda | grep "DNSSEC" ```

![pengecekan_dnssec_whois.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXdh3HncUtSnIMkxBTYeYnqVkUYHdYfYc1HrpFiRgneZqYUGNGWK2-AbxB7mE-_yhuF5RRiiWRf6pvlnqTkMX6ImakN6X2OYLEzZ5G6zrewhdHYD7MxyUOnCmhcSXhMLuCagwh5-hwkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 12: Pengecekan DNSSEC menggunakan WHOIS***

### b. Cek DNSSEC menggunakan Dig ``` dig nama-domain-Anda +dnssec +short ```

![pengecekan_dnssec_dig.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXffLwdP0_rLK0z4tPOF1aXCJVG6z3YcAD7Pqtne_kumMJ7vztACitte3hSwC4D0qBRsrETyLGAAYeDx2Zy7hnSCT86j4zv97GbKs1vbPGXcQU3xYGrSkQlelIr9PCGHxu53kZsMNQkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 13: Pengecekan DNSSEC menggunakan Dig***

### c. Cek DS record dengan trace ``` dig DS nama-domain-Anda +trace ```

![melacak_ds_record.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXe4FeYgJw9lwgPS-6U-fNPbQfrVuI4q7p5DFfu7EK2c_w4fvScLHg7KIg93iCskRmsLYtnIdv1fTNwGY9Ix2kj4v48dXQirJD6yiR_yDDp0bbtCTu4YRfnmTHGRE2AyefZ0dlTKDgkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 14: Melacak DS Record dengan Dig***

### d. Validasi DNSSEC menggunakan Delv ``` delv nama-domain-Anda @8.8.8.8 ```

![pengecekan_dnssec_delv.png](https://s3-id-jkt-1.kilatstorage.id/knowledgebase/2025/02/AD_4nXf4fPHtowZjQp-PK43EDSEfFtwekLcOXblypgqwDayBBY0bppwxUdSZKulF0LzDemQV-3KEgte8m_lA9F6Yz3Q5JLD9OeddgDxYtOrzUWx11sj1Fai2yf_ofV5GBK-lSI3IMSk-9wkeyX9m-C4NU9z1-KdXcvLptdTlX-1.png)***Gambar 15: Pengecekan DNSSEC menggunakan Delv***

Jika semua pengujian berhasil, berarti DNSSEC sudah aktif dan berjalan dengan baik. Anda juga bisa menggunakan *tool* online seperti [DNSViz](https://dnsviz.net/) atau [Verisign DNSSEC Debugger](https://dnssec-debugger.verisignlabs.com/) untuk pengecekan tambahan. ## 5. Menonaktifkan DNSSEC Jika suatu saat Anda ingin menonaktifkan DNSSEC, cukup hapus **DS Record** dari sisi registrar. Tanpa **DS Record**, klien tidak akan mencari kunci DNSSEC pada server DNS, sehingga fitur ini tidak lagi aktif.

Opsional: Hapus kunci DNSSEC dari WHM atau cPanel jika diperlukan.

Dengan mengikuti panduan ini, Anda bisa mengamankan DNS milikmu menggunakan DNSSEC dan mencegah dari serangan seperti DNS poisoning. Semoga panduan ini membantu, dan selamat mencoba!