引入:
域名系统安全扩展(英语:Domain Name System Security Extensions,缩写为DNSSEC)是Internet工程任务组(IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议(IP)网络使用特定类型的信息规格包。它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供机密性和可用性。 DNSSEC 验证可以保护 DNS 数据,也可使这类数据在 DNS 以外的应用程序中值得信赖,因此,为域名部署 DNSSEC,有利于互联网安全,并可加强应对攻击能力。
需要准备:
Cloudflare、腾讯云(域名注册商)
注:DNSPod本身支持DNSSEC,本文使用Cloudflare作为演示
配置
Cloudflare部分
在Cloudflare启用DNSSEC,DNS-DNSSEC-启用 获得如图所示的参数
需要使用其中的密钥标记、摘要、摘要类型、算法
腾讯云部分
进入域名管理-域名安全-DNSSEC-添加DNSSEC 看到如图界面
关键标签:密钥标记 加密算法:算法 摘要类型:摘要类型 摘要:摘要
注:加密算法13,在腾讯这边对应选择的是:ECDSA Curve P-256 with SHA-256 || ECDSAP256SHA256
完成后如图
之后等待Cloudflare验证就行了
验证
可访问 https://dnssec-analyzer.verisignlabs.com/
