DNSSEC是什么
DNSSEC(DNS 安全扩展)提供了来源鉴定和数据完整性的扩展,有助于防止 DNS 缓存污染等恶意行为。该扩展协议需要 DNS 解析服务商支持并进行设置,请确保您已了解该功能再开始使用。(引用自腾讯云)
准备工作
- 域名
- 支持DNSSEC的DNS服务商
获取DS记录
Cloudflare
域名 -> DNS -> 启用DNSSEC
腾讯云操作入口
- 进入控制台
- 我的域名 -> 在需要设置的域名的操作栏中 -> 管理
- 域名安全 -> DNSSEC设置 -> 管理 -> 添加DNSSEC
添加记录
- 密钥标记 -> 关键标签
- 算法 13 -> 加密算法 ECDSA Curve P-256 with SHA-256
- 摘要 SHA256 -> 摘要类型 SHA256
- 摘要 -> 摘要
算法参照表
Algorithm |
---|
1 (RSA/MD5) |
3 (DSA/SHA1) |
5 (RSA/SHA-1) |
7 (RSASHA1-NSEC3-SHA1) |
8 (RSA/SHA-256) |
10 (RSA/SHA-512) |
13 (ECDSA Curve P-256 with SHA-256) |
完成
返回DNS平台检查DNSSEC是否生效即可
了解 Starx's Home 的更多信息
Subscribe to get the latest posts sent to your email.
0 条评论