【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

最近万事屋又被攻击了,借用Cloudflare进一步加固安全措施,再不行的话。。。随缘了。。。

【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

一、DNSSEC(DNS 安全扩展)

  1. 域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 允许注册人对其放置在域名系统 (Domain Name System, DNS) 中的信息进行数字签名。此举确保了遭到(无意或恶意)损坏的 DNS 数据不会抵达消费者,从而对消费者加以保护。
  2. DNSSEC 旨在保护应用程序(以及服务这些应用程序的缓存解析器)免受伪造或不当操纵的 DNS 数据所造成的影响(例如域名服务器缓存污染的数据)。来自 DNSSEC 保护区的所有答案都经过数字签名。通过检验数字签名,DNS 解析器可以核查信息是否与区域所有者发布的信息相同(未修改和完整),并确系实际负责的 DNS 服务器所提供。
  3. 总之,DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

二、在 cloudflare 中开启 DNSSEC

1、进入 cloudflare 的域名里的 DNS– 设置 –“启用 DNSSEC”

【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

2、记住 4 个参数:

  • 关键标签(Key Tag)
  • 加密算法(Digest Type)
  • 摘要类型(Key Yype)
  • 摘要(Key Digest)

如下图:
【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

三、在域名注册服务商配置 DNSSEC 信息

1、阿里云配置 DNSSEC 信息

  • 在域名控制台 – 域名列表 – 点击需设置域名的“管理”–DNS 管理 –DNSSEC 设置 – 添加 DS 记录
  • 将 cloudflare 中得到的 4 个参数填入,即完成!
    【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

1、namecheap 配置 DNSSEC 信息

  • 在 namecheap 的域名列表中选择需要配置的域名,点击“MANAGE”→”Advance DNS”→DNSSEC→”Status” 开启
  • 然后填入 cloudflare 中的 4 个参数,保存即可。
    【转载】开启Cloudflare域名的DNSSEC(域名系统安全扩展)及在阿里云和namecheap中的设置

本文转自嘉义:阅读原文

声明:本站文章,有些原创,有些转载,如发现侵权侵请联系删除。本站所有原创帖均可复制、搬运,开网站就是为了大家一起乐乐,不在乎版权。对了,本站小水管,垃圾服务器,请不要采集,吐槽君纯属用爱发电,经不起折腾。

给TA打赏
共{{data.count}}人
人已打赏
技术宅

为了从菜鸟升级到三脚猫程序猿,吐槽君不得不给电脑安装老多浏览器 (ーー;)

2019-11-29 13:36:18

生活

某为,管管你家水军的智商行不行?这不是在吹捧你,是在高级黑吧?

2018-12-20 15:19:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索