Make the website more secure

• 什么是DNSSEC？

• DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名，以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

本文以CloudFlare(CND)+腾讯云(注册商)为例，讲解如何启用DNSSEC。

准备

在CloudFlare启用

• 进入域名管理页面dash.cloudflare.com

• 下拉，点击启用DNSSEC

• 我们先记录下以下两个值

• 密钥标记
  摘要
  

在腾讯云配置DNSSEC

• 进入域名管理

• 点击要启用DNSSEC域名的“管理”按钮。

• 进入 域名安全>DNSSEC设置

• 点击“我已了解”(废话)

• 点击“添加 DNSSEC”

• 关键标签：密钥标记
  加密算法：ECDSA Curve P-256 with SHA-256
  摘要类型：SHA-256
  摘要：摘要
  

• 按照上文获取的信息填入即可

检测

错误的配置可能导致网站无法访问，通过检测可以帮助到你。

打开网站：https://dnsviz.net/d/<你的域名>/dnssec/

例如我刚刚配置好的域名：lparksi.xyz

https://dnsviz.net/d/lparksi.xyz/dnssec/

• 先进行检测

• 查看结果

• 结果如下图所示即为成功(全是蓝色连接)

至此，本教程结束。

附录：加密对照表(来自腾讯云工单)