什么是DNSSEC

什么是DNSSEC

域名系统安全扩展(DNS Security Extensions),简称DNSSEC。开启DNSSEC,可有效防止DNS欺骗和缓存污染等攻击。它是通过数字签名来确保的DNS响应报纸的真实性和完整性可以保护用户不被重定位到意想不到的地址,从而提高用户对互联网的信任,保护您的核心业务。

DNSSEC使用注意事项

  1. DNSSEC目前面向付费版DNS开放使用用户(无限版本)。
  2. 独立托管子域名DNS不支持开启功能DNSSEC。
  3. 使用辅助DNS不支持开启功能DNSSEC。
  4. DNS付费版到期,如计划不再使用DNS付费版本需要删除域名注册商DS记录,然后分析云DNS控制台关闭DNSSEC,避免分析失败。
  5. 已开启DNSSEC并使用服务 域名账户间转移 该功能是指将域名从A账户转移到B账户, 先删除域名注册商DS记录,然后分析云DNS控制台关闭DNSSEC,避免分析失败。
  6. 已开启DNSSEC并使用服务 跨账户转账DNS在分析功能时,指域名DNS从A账户到B账户的分析需要删除域名注册商DS记录,然后分析云DNS控制台关闭DNSSEC,避免分析失败。
  7. 已开启DNSSEC使用解绑域名功能时,需要先删除域名注册商DS记录,然后分析云DNS控制台关闭DNSSEC,避免分析失败。
  8. DNSSEC功能,需要域名解析服务提供商和域名注册服务提供商都需要支持DNSSEC,目前云分析才能生效DNS和阿里云域名注册商都支持这项服务。

DNSSEC设置方法

① 登录 云解析DNS控制台

② 选择需要打开DNSSEC点击域名 解析设置 按钮。

什么是DNSSEC

③ 菜单选择 DNS安全, 页签选择 DNSSEC, 单击 开启DNSSEC 按钮

什么是DNSSEC

④ 复制DS记录信息如 Key TagAlgorithmDigest TypeDigest, 然后在域名注册商加一个DS记录。

什么是DNSSEC

⑤ 以阿里云域名注册商为例, 请参考 域名系统安全扩展(DNSSEC)配置 文档

DNSSEC有效的测试方法

请使用 测试工具 测试。

检测DNSSEC是否开启

以dns-example.com例如,圈内区域没有显示 DS 代表未开启DNSSEC服务

什么是DNSSEC

DNSSEC已生效

如果测试页面的每一级都显示出来 DS,而且没有红色报错框,说明已经打开了DS,并已生效。

什么是DNSSEC

DNSSEC未生效

例如,如果测试页面出现红框错误,则表示DNSSEC未生效,可通过 提交工单 排查。

什么是DNSSEC

今天的文章就分享到这里,如果你也网赚副业项目感兴趣,可以添加 维信:beng6655  备注:副业

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 526323532@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.haoxue2.com/1076.html