不少站长都遇到过DNS劫持和污染的情况~莫名其妙的自己的域名就指向了乱七八糟的网站~运气背点的域名直接就没了~所以在防止dns劫持上未雨绸缪是非常有必要的~今天带来Cloudflare免费配置DNSSEC的教程~
DNSSEC说明
DNSSEC是Domain Name System Security Extensions 的简称~翻译为DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。换一个大家都能理解的说法~DNSSEC与DNS的关系 就如同HTTPS和HTTP的关系~
教程正文
废话少说~直接开始
如果还不知道怎么配置cloudflare同学请翻翻我之前的教程~
进入cloudflare的后台界面点击DNS即可进入DNS的设置菜单~下来就可看到DNSSEC配置
这里是我已经成功配置了DNSSEC后界面~ 如果没有启用DNSSEC的朋友这里看到的将是Enable DNSSEC~ 直接点击
开启后,会为你提供一下参数~ 保持这个界面开启 然后打开你的域名服务商后台~这里以阿里云为例
点击域名管理即可看到左侧有一个DNSSEC设置
点击添加DS记录 关键表情处填入key tag的内容 一般是四位数
机密算法选择13 SHA-256 摘要类型也是SHA-256
摘要填入Digest的内容 然后提交保存
验证生效
DNSSEC生效需要一定的时间~大概几分钟的样子 生效后在CF的DNSSEC社指出可以看到Success的提示
还可以点击DNSSEC的help 进入他下方提供的DNSVIZ网址验证是否设置成功
以上就是本站设置成功后的检测结果~如果没有正确设置 将会有感叹号及错误提示~~
完~
本文著作权归作者 [ flynn ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。
KUCAT盟2025101000号
Get✅
全英文看著鬧心...😅
用chrome的翻译呗
国外果然还是Cloudflare最稳∠ ᐛ 」∠_
还有为啥点你第一行右边两个表情出数学公式了。。。
这个主题的表情json有问题的😏