Make the website more secure

  • 什么是DNSSEC?

  • DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

本文以CloudFlare(CND)+腾讯云(注册商)为例,讲解如何启用DNSSEC。

准备

在CloudFlare启用

  • 进入域名管理页面dash.cloudflare.com rVKTBt.png

  • 下拉,点击启用DNSSEC rVK7HP.png

  • 我们先记录下以下两个值

  • 密钥标记
    摘要
    

在腾讯云配置DNSSEC

  • 进入域名管理

  • 点击要启用DNSSEC域名的“管理”按钮。rVKvcj.png

  • 进入 域名安全>DNSSEC设置 rVMVgJ.png

  • 点击“我已了解”(废话)rVMZv9.png

  • 点击“添加 DNSSEC”

  • 关键标签:密钥标记
    加密算法:ECDSA Curve P-256 with SHA-256
    摘要类型:SHA-256
    摘要:摘要
    
  • 按照上文获取的信息填入即可

检测

错误的配置可能导致网站无法访问,通过检测可以帮助到你。

打开网站:https://dnsviz.net/d/<你的域名>/dnssec/

例如我刚刚配置好的域名:lparksi.xyz

https://dnsviz.net/d/lparksi.xyz/dnssec/

  • 先进行检测 rVMqq1.png

  • 查看结果 rVMjIK.png

  • 结果如下图所示即为成功(全是蓝色连接) rVQPsA.png

至此,本教程结束。

附录:加密对照表(来自腾讯云工单)

rVQmRg.png