一、DNSSEC(DNS 安全扩展)
- 域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 允许注册人对其放置在域名系统 (Domain Name System, DNS) 中的信息进行数字签名。此举确保了遭到(无意或恶意)损坏的 DNS 数据不会抵达消费者,从而对消费者加以保护。
- DNSSEC 旨在保护应用程序(以及服务这些应用程序的缓存解析器)免受伪造或不当操纵的 DNS 数据所造成的影响(例如域名服务器缓存污染的数据)。来自 DNSSEC 保护区的所有答案都经过数字签名。通过检验数字签名,DNS 解析器可以核查信息是否与区域所有者发布的信息相同(未修改和完整),并确系实际负责的 DNS 服务器所提供。
- 总之,DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。
二、在 cloudflare 中开启 DNSSEC
1、进入 cloudflare 的域名里的 DNS– 设置 –“启用 DNSSEC”
2、记住 4 个参数:
- 关键标签(Key Tag)
- 加密算法(Digest Type)
- 摘要类型(Key Yype)
- 摘要(Key Digest)
如下图:
三、在域名注册服务商配置 DNSSEC 信息
1、阿里云配置 DNSSEC 信息
- 在域名控制台 – 域名列表 – 点击需设置域名的“管理”–DNS 管理 –DNSSEC 设置 – 添加 DS 记录
- 将 cloudflare 中得到的 4 个参数填入,即完成!
1、namecheap 配置 DNSSEC 信息
- 在 namecheap 的域名列表中选择需要配置的域名,点击“MANAGE”→”Advance DNS”→DNSSEC→”Status” 开启
- 然后填入 cloudflare 中的 4 个参数,保存即可。
本文转自嘉义:阅读原文
没有回复内容