DNSSEC全称Domain Name System Security Extensions,即DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供一种可以验证应答信息真实性和完整性的机制,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。
通过DNSSEC的部署,可以增强对DNS域名服务器的身份认证,进而帮助防止DNS缓存污染等攻击。
详细的请移步 https://www.imooc.com/article/18415
生效需要多久?CL后台也显示绿勾了,那个测试网站也都是绿勾,不知道为啥访问我的域名还是显示404,只是一直在,线功能的缓存页面,点刷新就404了。
浏览器缓存,本地DNS缓存,可以换下公共递归DNS试试
西部数码也完美了,可以工单手工设置DS记录。
luzhou.email
sichuan.email
都成功设置好!
本人名下除CN域名,其他后缀全部部署DNSSEC!
由支持DS记录的注册商,转移到不支持DS记录的注册商之前,应该在转移之前清空DNSSEC设置。否则转移后可能会出现未知的问题~
这个是做什么用的?
DNSSEC全称Domain Name System Security Extensions,即DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供一种可以验证应答信息真实性和完整性的机制,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。
通过DNSSEC的部署,可以增强对DNS域名服务器的身份认证,进而帮助防止DNS缓存污染等攻击。
详细的请移步 https://www.imooc.com/article/18415
我已经设置好的域名做的测试
http://dnsviz.net/d/korwah.com/dnssec/
https://dnssec-analyzer.verisignlabs.com/korwah.com