CloudfalreDNS结合阿里云域名设置DNSSSEC

CloudfalreDNS结合阿里云域名设置DNSSSEC

引入

  DNSSEC（Domain Name System Security Extensions）是一种用于保护DNS查询和响应的安全机制，旨在防止DNS欺骗和缓存污染攻击。它通过数字签名验证DNS数据的真实性和完整性，从而确保用户获得的DNS信息是可信的。详细原理可以参考我的知识库中的文章DNSSEC解析

  但是值得注意的是，本文章指的是在阿里云（万网）注册的域名，然后修改域名的DNS服务器为cloudflare的DNS。从而进行设置的DNSSEC，如果您不是这个场景本篇文章可能有所不妥，请辩证看待。

  记录这篇文章主要是因为cloudflare设置DNSSEC的这个DS记录和阿里云要填写的DS记录这个相关名称不一样，故而特殊记录一下。

操作

在Cloudfalre控制台中开启DNSSSEC,会展示下图内容:

在阿里云域名控制台中进入DNSSEC设置,点击添加DS记录,会展示下图内容:

特殊：

注意：阿里云处的密钥标签（Key Tag）对应cloudfalre的DS记录中的xxx.xxx. 3600 IN DS 后面的4位数(再后面的俩数字和字符无需理会)

注意:阿里云处的加密算法（Algorithm）对应cloudflare的算法,查阅手册发现这里cloudfalre的算法13指的是阿里云的ECDSA Curve P-256 with SHA-256

其他的基本上一致：

摘要类型对应摘要类型

摘要对应摘要

配置完毕点击提交即可.如果成功的话cloudflare的设置DNSSEC的地方过段时间会显示成功！提示：xxx 将受到 DNSSEC 的保护

补充

我发现该方法也适用于腾讯云域名DNSSEC

如果在使用多个DNS提供商时可能需要考虑开启多签名者DNSSEC

 

鸣心/Write