最近网站受攻击严重,研究了一波网络安全。意识到开启DNSsec的必要性,DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。
Cloudflare开启 DNSsec
进入Cloudflare后台,选择DNS栏目
开启DNSsec子栏目
Godaddy 域名注册商 配置 DNSsec
登录Godaddy控制台,选择DNS下的管理区域
在之后的搜索框中输入需要配置DNSsec的域名后,网页拉到底部,选择高级功能—>DNSSEC
DNSSEC配置选项中,有两项内容并不匹配cloudflare提供的数值,下面提供配置思路:
配置完成后,一般一到两分钟即可生效,如果配置参数错误,可能网站无法访问。