引入:

  域名系统安全扩展(英语:Domain Name System Security Extensions,缩写为DNSSEC)是Internet工程任务组(IETF)的对确保由域名系统 (DNS)中提供的关于互联网协议(IP)网络使用特定类型的信息规格包。它是对DNS提供给DNS客户端(解析器)的DNS数据来源进行认证,并验证不存在性和校验数据完整性验证,但不提供机密性和可用性。
  DNSSEC 验证可以保护 DNS 数据,也可使这类数据在 DNS 以外的应用程序中值得信赖,因此,为域名部署 DNSSEC,有利于互联网安全,并可加强应对攻击能力。

需要准备:

Cloudflare、腾讯云(域名注册商)

注:DNSPod本身支持DNSSEC,本文使用Cloudflare作为演示

配置

Cloudflare部分

在Cloudflare启用DNSSEC,DNS-DNSSEC-启用
获得如图所示的参数
Cloudflare
需要使用其中的密钥标记、摘要、摘要类型、算法

腾讯云部分

进入域名管理-域名安全-DNSSEC-添加DNSSEC
看到如图界面
腾讯云

关键标签:密钥标记
加密算法:算法
摘要类型:摘要类型
摘要:摘要

注:加密算法13,在腾讯这边对应选择的是:ECDSA Curve P-256 with SHA-256 || ECDSAP256SHA256

完成后如图
e.g

之后等待Cloudflare验证就行了

验证

可访问
https://dnssec-analyzer.verisignlabs.com/

最后修改:2022 年 08 月 02 日
如果觉得我的文章对你有用,请随意赞赏