今天在阿里云修改域名信息的时候,偶然间看见面板上居然多出了DNSSEC设置选项,当时好惊喜,这应该是国内注册商第一家支持此服务的吧!
域名系统安全扩展(DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。

所以就设置了几个域名的DS记录,实测com、net、xin、vip等后缀都能很完美的添加上DS记录,但是很郁闷的是org后缀不能,恰恰我需要为我的主邮箱域名添加!(PS: 经过一周的工单联系,阿里云和org注册局沟通后,于2019.1.17终于能完美添加org后缀域名的DS记录。)
下边写一下我在阿里云设置Cloudflare提供的DNSSEC的过程~

第一步

首先去Cloudflare(以下简称CF)注册个账号,然后在注册过程中CF会要求您添加域名。按步骤填进去,到最后会随机给出两个DNS的地址,我们需要把这两个DNS地址修改到阿里云域名下。(这些步骤就不叙述了,都明白的)

第二步

在CF的DNS页面,往下拉会看到DNSSEC的选项,点Enable DNSSEC,然后CF会生成该域名的DNSSEC字段。

第三步

现在就该我们去阿里云设置DNSSEC选项了~首先进入我们需要设置的域名管理,会看到DNSSEC设置选项,点击进去后右上角会出现添加DS记录

点开后会出现如下图一样的菜单,需要填写您的在CF那边获得的字段

“关键标签”对应CF的“Key Tag”
“加密算法”对应CF的“Algorithm”
“摘要类型”对应CF的“Digest Type”
“摘要”对应CF的“Digest ”
按相应的设置完后,就可以等待生效了,若DS记录设置错误,会导致该域名无法访问,切记!
验证DNSSEC是否设置正确,可以访问以下网站测试!
https://dnssec-analyzer.verisignlabs.com/

最后修改:2019 年 10 月 28 日 11 : 33 PM
如果觉得我的文章对你有用,请随意赞赏