为你的域名提供额外的安全保护 — DNSSEC

PARKSI
  2025-08-21 2025-08-21 创建   2025-11-10 12:37:23 2025-11-10 12:37:23 更新    349 字  1 分钟  

DNSSEC(Domain Name System Security Extensions,域名系统安全扩展协议)是一种用来保护互联网 DNS(域名系统)免受欺骗和缓存污染攻击的安全技术。

本文以 Cloudflare 托管, 腾讯云 注册的域名为例。

设置

在 Cloudflare 控制台中找到 DNS - 设置,开启 DNSSEC(此处已经开启)

img

保存输出的以下内容

img

在腾讯云控制台找到 域名注册 - 域名安全 - DNSSEC 设置,单击添加 DNSSEC

腾讯云名称Cloudflare 名称
秘钥标签秘钥标记
摘要类型摘要类型 - 2
摘要摘要

加密算法对应下图:

img

我这里是 13 对应的是 ECDSA 256 / 256,对着选择就行。设置完后可以点击以下同步 DNSSEC

验证

可以通过 dnsvia 这个网站验证

这是本站的连接: https://dnsviz.net/d/parksi.top/dnssec

将 parksi.top 替换为你的顶级域名即可。

img

等结果全蓝即表示配置完毕。

后记

在我使用的域名邮件服务商 NameCrane 的后台里有一句话。

There’s a good chance DNSSEC is enabled on your domain. You don’t need it. If Facebook.com, Google.com, & Amazon.com don’t use it, you don’t need to either.

如果 Facebook,Google,Amazon没有使用 DNSSEC,那么你也不需要。

我认为这是相当有道理的,毕竟 DNSSEC还没有成为默认标准,他还只是一个扩展。

了解 NameCrane

  • 标题: 为你的域名提供额外的安全保护 — DNSSEC
  • 作者: PARKSI
  • 创建于 : 2025-08-21 00:00:00
  • 更新于 : 2025-11-10 12:37:23
  • 链接: https://blog.lparksi.com/2025/dnssec_my/
  • 版权声明: 版权所有 © PARKSI,禁止转载。
推荐阅读
DNSSEC:全面解析让互联网更安全的域名安全扩展协议 DNSSEC:全面解析让互联网更安全的域名安全扩展协议 通过 namecrane 搭建域名邮箱 通过 namecrane 搭建域名邮箱 Srun(深澜) 校园网自动登录 Srun(深澜) 校园网自动登录
推荐阅读
DNSSEC:全面解析让互联网更安全的域名安全扩展协议 DNSSEC:全面解析让互联网更安全的域名安全扩展协议 通过 namecrane 搭建域名邮箱 通过 namecrane 搭建域名邮箱
评论
目录
为你的域名提供额外的安全保护 — DNSSEC
  1. 设置
  2. 验证
  3. 后记