DNSSEC配置,为域名安全添砖加瓦

作者: SillyLi 分类: 域名 发布时间: 2019-12-31 15:29
本文共492字3张图片,预计阅读时间需要2分钟。

最近研究了CloudFlare的DNSSEC功能

官方介绍:域名系统安全扩展(DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。

关于如何配置DNSSEC功能 总的来说配置方法非常简单。

首先需要你的解析商支持DNSSEC我的大部分域名都在CloudFlare进行解析,CF支持DNSSEC功能,所以在此以CF后台为例:

在CF后台开启DNSSEC功能后得到上图一些配置信息,在阿里云、西部数码、Godaddy、Namecheap几家域名注册服务商均只需要上图中四个信息即可,其他注册商大同小异,以西部数码做为演示。

西部数码在域名管理-更多操作-DNSSEC设置 -添加DS配置,依图填入相关设置并保存即可。

可以在DNSSEC-Analyzer查询是否配置成功。

下面是sillyli.com成功配置DNSSEC的检测截图:

为了记忆我已经配置好DNSSEC的域名在此帖做一记录并公开:

sillyli.com
cx.cx
w.cx
md5.cx
maoshuai.hk
1314.cx
cooapi.com
cxcx.club
88mi.com
一条评论
  • 筑楼

    2020年7月3日 下午10:16

    我当时设置了,不过好像没啥用处。 国内该墙还是墙

发表评论

电子邮件地址不会被公开。 必填项已用*标注