凌飞阁

获取中...

/p>

拒绝DNS劫持和污染~利用Cloudflare免费配置DNSSEC

        不少站长都遇到过DNS劫持和污染的情况~莫名其妙的自己的域名就指向了乱七八糟的网站~运气背点的域名直接就没了~所以在防止dns劫持上未雨绸缪是非常有必要的~今天带来Cloudflare免费配置DNSSEC的教程~

DNSSEC说明

DNSSEC是Domain Name System Security Extensions 的简称~翻译为DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。换一个大家都能理解的说法~DNSSEC与DNS的关系 就如同HTTPS和HTTP的关系~
image

教程正文

废话少说~直接开始

image

如果还不知道怎么配置cloudflare同学请翻翻我之前的教程~

进入cloudflare的后台界面点击DNS即可进入DNS的设置菜单~下来就可看到DNSSEC配置

image

这里是我已经成功配置了DNSSEC后界面~ 如果没有启用DNSSEC的朋友这里看到的将是Enable DNSSEC~ 直接点击

image

开启后,会为你提供一下参数~ 保持这个界面开启 然后打开你的域名服务商后台~这里以阿里云为例
image

点击域名管理即可看到左侧有一个DNSSEC设置

image

点击添加DS记录 关键表情处填入key tag的内容 一般是四位数
机密算法选择13 SHA-256 摘要类型也是SHA-256
摘要填入Digest的内容 然后提交保存

验证生效

DNSSEC生效需要一定的时间~大概几分钟的样子 生效后在CF的DNSSEC社指出可以看到Success的提示
image

还可以点击DNSSEC的help 进入他下方提供的DNSVIZ网址验证是否设置成功

image

以上就是本站设置成功后的检测结果~如果没有正确设置 将会有感叹号及错误提示~~

完~

版权声明 ▶ 本网站名称:凌飞阁
▶ 本文链接:https://llingfei.com/218.html
▶ 部分图片/文章来源于网络,版权归原作者所有。如有侵权,请联系站长进行核实删除。
▶ 转载本站文章请注明出处!!

评论 5

  1. 国外果然还是Cloudflare最稳∠ ᐛ 」∠_
    还有为啥点你第一行右边两个表情出数学公式了。。。

    左岸 2019-04-09    回复
    • 这个主题的表情json有问题的😏

      fly 2019-04-09    回复
  2. 全英文看著鬧心...😅

    nice 2019-04-19    回复
    • 用chrome的翻译呗

      fly 2019-04-19    回复
  3. Get✅

    左岸 2019-05-03    回复