Jun 07
DNSSEC 的认证程序可以为原本不安全的 DNS 基础设施增加一层安全防护。此功能保护了游客能被准确地定向到您的Web服务器。CloudFlare 简化了 DNSSEC 的部署流程,并且对所有用户免费开放该功能。因此,你只需要借助 CloudFlare 就能一键部署 DNSSEC。但是只有部分域名注册商都兼容 CloudFlare 的 DNSSEC 加密算法 (algorithm 13,”算法13″,也被称为“ECDSA Curve P-256 with SHA-256”),所以如果你的域名不在下属列表的话需要转移至支持 CloudFlare 的 DNSSEC 加密算法的域名注册商。
eNom, GoDaddy (only supports for a limited set of TLDs), Namecheap, DNSimple, Public Domain Registry, NameSilo, Name.com, Google Domains, Hover, Dynadot, DomainDiscount24, Gandi, 123-reg, Internet.bs, OVH, Joker.com, Moniker, Registro.br, GodZone, Tsohost, TransIP (.nl)
具体步骤为:
1.登录到 CloudFlare 的仪表板。
2.打开DNS,向下滚动到 DNSSEC,启用DNSSEC。
3.在 “How to enable DNSSEC” 里有 Digest , Digest , Type , Algorithm , Key Tag 。把它们复制下来,粘贴到域名注册商提供的域名控制面板>DS记录,然后保存。
Recent Comments