拒绝DNS劫持和污染~利用Cloudflare免费配置DNSSEC

2019-04-09T11:50:00

        不少站长都遇到过DNS劫持和污染的情况~莫名其妙的自己的域名就指向了乱七八糟的网站~运气背点的域名直接就没了~所以在防止dns劫持上未雨绸缪是非常有必要的~今天带来Cloudflare免费配置DNSSEC的教程~

DNSSEC说明

DNSSEC是Domain Name System Security Extensions 的简称~翻译为DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。换一个大家都能理解的说法~DNSSEC与DNS的关系 就如同HTTPS和HTTP的关系~

教程正文

废话少说~直接开始

如果还不知道怎么配置cloudflare同学请翻翻我之前的教程~

进入cloudflare的后台界面点击DNS即可进入DNS的设置菜单~下来就可看到DNSSEC配置

这里是我已经成功配置了DNSSEC后界面~ 如果没有启用DNSSEC的朋友这里看到的将是Enable DNSSEC~ 直接点击

开启后,会为你提供一下参数~ 保持这个界面开启 然后打开你的域名服务商后台~这里以阿里云为例

点击域名管理即可看到左侧有一个DNSSEC设置

点击添加DS记录 关键表情处填入key tag的内容 一般是四位数
机密算法选择13 SHA-256 摘要类型也是SHA-256
摘要填入Digest的内容 然后提交保存

验证生效

DNSSEC生效需要一定的时间~大概几分钟的样子 生效后在CF的DNSSEC社指出可以看到Success的提示

还可以点击DNSSEC的help 进入他下方提供的DNSVIZ网址验证是否设置成功

以上就是本站设置成功后的检测结果~如果没有正确设置 将会有感叹号及错误提示~~

完~

当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »