Godaddy 注册商域名使用 cloudflare开启 DNSsec

最近网站受攻击严重，研究了一波网络安全。意识到开启DNSsec的必要性，DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名，以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

进入Cloudflare后台，选择DNS栏目

开启DNSsec子栏目

登录Godaddy控制台，选择DNS下的管理区域

在之后的搜索框中输入需要配置DNSsec的域名后，网页拉到底部，选择高级功能—>DNSSEC

DNSSEC配置选项中，有两项内容并不匹配cloudflare提供的数值，下面提供配置思路：

配置完成后，一般一到两分钟即可生效，如果配置参数错误，可能网站无法访问。