Lxn-Chan!

(~ ̄▽ ̄)→))* ̄▽ ̄*)o

因腾讯云和 Cloudflare 对于 DNSSEC 相关信息和设置的描述可能不太相同,本文将这些信息一一对应,使得用户可以快速添加 Cloudflare DNSSEC 服务到注册在腾讯云的域名上。

何为DNSSEC?

  • DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。——引用自Cloudflare设置页面。
  • DNSSEC(DNS 安全扩展)提供了来源鉴定和数据完整性的扩展,有助于防止 DNS 缓存污染等恶意行为。该扩展协议需要 DNS 解析服务商支持并进行设置,请确保您已了解该功能再开始使用。——引用自腾讯云说明。

启用 Cloudflare 提供的 DNSSEC 服务前需要将域名的 DNS 服务器转移至 Cloudflare 。

启用 DNSSEC

打开Cloudflare控制台 ,点击左侧网站,点击对应域名,DNS,下拉找到DNSSEC,点击右侧蓝色按钮设置,记录弹窗中的信息但不要关闭窗口。

将 DNSSEC 设置到腾讯云

打开腾讯云 - 我的域名 ,点击对应域名,域名安全DNSSEC设置右侧的管理,添加 DNSSEC

记录的对应关系如下:

Cloudflare描述腾讯云描述
密钥标记关键标签
算法加密算法
摘要类型 - 2摘要类型
摘要摘要

其中算法和加密算法的对应关系如下:

算法加密算法
1RSA/MD5
3DSA/SHA1
5RSA/SHA-1
7RSASHA1-NSEC3-SHA1
8RSA/SHA-256
10RSA/SHA-512
13ECDSA Curve P-256 with SHA-256

完成

回到 Cloudflare 检查设置是否生效即可。

请注意在等待 DS 添加到注册机构时,DNSSEC 处于挂起状态。此过程通常需要十分钟,但最长可能需要一小时。

参考资料

 简单说两句



联系站长 | 安装证书 | 友情链接

备案号:辽ICP备19013963号

萌ICP备 20219421 号

中国互联网违法和不良信息举报中心

架构版本号:8.0.10 | 本站已全面支持IPv6

本站由又拍云提供CDN加速服务和存储服务

正在载入运行数据(1/2)请稍后...
正在载入运行数据(2/2)请稍后...

Copyright 2022 LingXuanNing, All rights reserved.