当前位置

接入Cloudflare的域名开启DNSSEC

James Qi 在 2022年8月23日 - 18:24 提交

很早前在Godaddy注册域名时曾经购买过Godaddy的Premium DNS服务,可以有DNSSEC服务,后来在其它域名注册商、DNS解析服务商的后台都看到过DNSSEC,不过没有深入研究。

最近我们的IPShu网站推出DNS相关专题内容,准备的过程中也对DNS解析的过程进行了深入探讨,也提到DNSSEC。而同事最近也在关注这块,我今天干脆花了一些时间去了解和尝试。

尝试后才发现开启、设置也很简单,以我的博客的域名jamesqi.com为例来进行设置,顺利的话,几分钟就可以设置好:

Cloudflare中设置DNSSEC

只需要在Cloudflare后台开启DNSSEC,就会生成DS记录,将其中的数据项复制到域名注册商的后台设置中,以阿里云注册的域名为例:

阿里云注册域名DNSSEC设置

Cloudflare的这篇文章《什么是 DNS 安全?》解释得还比较详细,希望这样设置后能防范DNS绑架劫持、DNS欺骗污染等一些安全隐患。

来自VERISIGN LABS工具的DNSSEC Analyzer可以很方便地对输入的域名进行DNSSEC分析。

以前使用DNSPOD做解析的域名,需要花钱购买套餐才能支持DNSSEC,我今天就把部分域名解析转移到Cloudflare了,哪怕不使用CF的CDN服务只用DNS解析也可以。

另外,在阿里云注册的.cn域名目前不支持DNSSEC设置,而在腾讯云注册的.cn域名却是支持DNSSEC的,奇怪了。

评论

2021-11-23 08:41:38

您好, 站点流量异常问题已在陆续恢复中,如8个工作日后无明显恢复,请再次反馈并提供相关证据,以便技术排查,感谢您对百度的关注与支持。
资源平台客服2021-12-05 21:23:26
已处理

博主你好,你博客上看到这个,请问这个是多久恢复的,我也得到这个类似的回答,但是都半个月了还没恢复

添加新评论

Plain text

  • 不允许使用HTML标签。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。