DNSSEC是什么

DNSSEC(DNS 安全扩展)提供了来源鉴定和数据完整性的扩展,有助于防止 DNS 缓存污染等恶意行为。该扩展协议需要 DNS 解析服务商支持并进行设置,请确保您已了解该功能再开始使用。(引用自腾讯云)

准备工作

  • 域名
  • 支持DNSSEC的DNS服务商

获取DS记录

Cloudflare

域名 -> DNS -> 启用DNSSEC

腾讯云操作入口

  1. 进入控制台
  2. 我的域名 -> 在需要设置的域名的操作栏中 -> 管理
  3. 域名安全 -> DNSSEC设置 -> 管理 -> 添加DNSSEC

添加记录

  • 密钥标记 -> 关键标签
  • 算法 13 -> 加密算法 ECDSA Curve P-256 with SHA-256
  • 摘要 SHA256 -> 摘要类型 SHA256
  • 摘要 -> 摘要
算法参照表
Algorithm
1 (RSA/MD5)
3 (DSA/SHA1)
5 (RSA/SHA-1)
7 (RSASHA1-NSEC3-SHA1)
8 (RSA/SHA-256)
10 (RSA/SHA-512)
13 (ECDSA Curve P-256 with SHA-256)
Copy From URL

完成

返回DNS平台检查DNSSEC是否生效即可

分类: DNS安全

0 条评论

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据