Loading... ### 引入: **域名系统安全扩展**(英语:**D**omain **N**ame **S**ystem **Sec**urity Extensions,缩写为**DNSSEC**)是Internet工程任务组(IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议(IP)网络使用特定类型的信息规格包。它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供机密性和可用性。 DNSSEC 验证可以保护 DNS 数据,也可使这类数据在 DNS 以外的应用程序中值得信赖,因此,为域名部署 DNSSEC,有利于互联网安全,并可加强应对攻击能力。 ### 需要准备: Cloudflare、腾讯云(域名注册商) 注:DNSPod本身支持DNSSEC,本文使用Cloudflare作为演示 ### 配置 #### Cloudflare部分 在Cloudflare启用DNSSEC,DNS-DNSSEC-启用 获得如图所示的参数  需要使用其中的密钥标记、摘要、摘要类型、算法 #### 腾讯云部分 进入域名管理-域名安全-DNSSEC-添加DNSSEC 看到如图界面  关键标签:密钥标记 加密算法:算法 摘要类型:摘要类型 摘要:摘要 注:加密算法13,在腾讯这边对应选择的是:ECDSA Curve P-256 with SHA-256 || ECDSAP256SHA256 完成后如图  之后等待Cloudflare验证就行了 #### 验证 可访问 https://dnssec-analyzer.verisignlabs.com/ 最后修改:2022 年 08 月 02 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 2 本作品采用 CC BY-NC-SA 4.0 International License 进行许可。
