域名系统安全扩展(DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。
国内缓存中毒和域名劫持实在太多了,所以配置DNSSEC是非常有必要的。
开启DNSSEC首先要求域名DNS支持DNSSEC,目前国内一般的收费DNS套餐都支持DNSSEC,比如阿里云的19.9元一年的个人套餐就支持,云加速目前用的就是阿里云这个套餐,腾讯云的DNSpod收费套餐99元一年的也支持,不过需要注意的事,腾讯云的DNS一但开启DNSSEC后就不支持根域名别名解析了,所以推荐用阿里云的,价格便宜还好。
购买好DNS后,进入DNS安全开启开DNSSEC
然后会看到类似于云加速域名的记录,我们再到域名注册服务商处,找到DNSSEC设置(如果找不到联系域名服务商咨询)
然后对着上面阿里云的记录添加DS记录即可。
需要注意的事,一定要填写正确,一但错误,会影响域名的解析情况,可能部分地区会出现无解析记录的情况!
[…] 之前云加速写了如何配置DNSSEC的方法,今天我们来教大家如何看DNSSEC是否配置正确。 […]