域名的DNSSEC防护

  • A+
所属分类:系统文档

什么是 DNSSEC?

DNSSEC 是一种为域名系统(DNS)提供数据完整性和身份验证的安全扩展。它通过加密 DNS 查询和响应中的数据来防止 DNS 劫持和欺骗攻击,并确保 DNS 记录的来源和完整性。DNSSEC 使用数字签名来验证 DNS 服务器返回的记录是否与原始记录匹配,从而防止 DNS 缓存污染攻击和 DNS 欺骗攻击。DNSSEC 可以增强互联网的安全性,避免用户被重定向到恶意网站或受到网络钓鱼等攻击。

哪些域名商可以设置 DNSSEC?

基本上国内所有的域名商都已经支持了 DNSSEC,例如. 腾讯云,阿里云 3.DNSPod(七牛云),CN 域名之家,新网域名。但是能自己设置或者主动开启 DNSSEC 的少之又少,我示范一种在没有这项功能时的操作。

如何设置 DNSSEC?

首先你需要把自己的域名托管到 cloudflare 上,用 cloudflare 的 dns 服务

域名的 DNSSEC 防护

然后在 cloudflare 的控制面板下点击:你的域名——dns——设置——启用 DNSSEC

域名的 DNSSEC 防护

然后找到你的域名提供商,找到客服提交 cloudflare 的 DNSSEC 凭据,由域名提供商为你提供注册,注册好后回到 cloudflare 等待十分钟左右就解析成功了

反正多一层防护也没影响,何乐而不为呢🤣