域名如何配置DNSSEC（域名开启DNSSEC的方法）

域名系统安全扩展（DNSSEC）是添加到域名的DNS域名系统确定源域名的可靠性数字签名，并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。

国内缓存中毒和域名劫持实在太多了，所以配置DNSSEC是非常有必要的。

开启DNSSEC首先要求域名DNS支持DNSSEC，目前国内一般的收费DNS套餐都支持DNSSEC，比如阿里云的19.9元一年的个人套餐就支持，云加速目前用的就是阿里云这个套餐，腾讯云的DNSpod收费套餐99元一年的也支持，不过需要注意的事，腾讯云的DNS一但开启DNSSEC后就不支持根域名别名解析了，所以推荐用阿里云的，价格便宜还好。

购买好DNS后，进入DNS安全开启开DNSSEC

然后会看到类似于云加速域名的记录，我们再到域名注册服务商处，找到DNSSEC设置（如果找不到联系域名服务商咨询）

然后对着上面阿里云的记录添加DS记录即可。

需要注意的事，一定要填写正确，一但错误，会影响域名的解析情况，可能部分地区会出现无解析记录的情况！