DNSSEC对权威dns提供给递归DNS的解析数据来源进⾏认证,可有效保护权威DNS和Local DNS之间数据不被攻击篡改,确保解析结果的真实与可靠性。本文以域名解析托管在DNSPod为例,其他平台可参考本文或咨询对应平台客服。

前提条件

目前DNSPod DNS仅支持付费套餐(任意版本)使用DNSSEC,使用DNSSEC前请购买合适版本的解析套餐。

操作步骤

开启并获取DNSSEC配置信息

登录DNSPod解析管理控制台

解析控制台

进入详情域名页面

单击需要设置DNSSEC的域名进入解析详情页面
详情页面

开启DNSSEC

在”域名设置”中找到DNSSEC并点击”立即启用”
开启DNSSEC

获取配置信息

在弹出的窗口中即可看到相关的配置信息(如下图),请根据提示的信息前往对应的域名注册商进行配置,配置完成后后点击”确定”即可,下文将介绍爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名配置方式
配置信息

PS:在域名注册商配置完成后一定要回来点确定!!!

配置DNSSEC(DS)记录

爱名网(22.cn)配置DS记录

登录会员中心

登录爱名网会员中心

进入域名详情

在”我的域名”中单击需要设置的域名进入域名详情
我的域名

配置DS记录

1、进入详情页面后点击DNSSEC管理后单击添加记录
DNSSEC管理
2、在弹出的窗口中根据提示填写解析控制台的给出的配置信息,并点击”确认设置”保存即可
DS记录

PS:配置完成后记得回解析控制台点确定!!!

HKDNR配置DS记录

登录域名管理

登录HKDNR域名管理界面[https://www.hkdnr.hk/apps/login?lang=cn]

点击管理

管理

配置DS记录

1、单击DNSSEC选项后的off
off
2、在弹出的确认框中点击”YES”
YES
3、根据解析控制台的配置信息及页面提示进行填写,Algorithm请选择13,Digest Type请选择2,填写完成后点击添加
添加
4、勾选方格并点击”更新”
更新
5、看到”Update Success”即表示已经成功

PS:配置完成后记得回解析控制台点确定!!!

GoogleDomains配置DS记录

登录到GoogleDomains

登录到GoogleDomains并找到我的域名

进入域名详情

找到需要设置的域名,点击管理进入域名详情界面
管理

配置DS记录

1、点击”DNS”,找到DNSSEC并点击管理记录
dns
2、根据解析控制台的配置信息及页面提示进行填写,填写完成后点击保存
记录

PS:配置完成后记得回解析控制台点确定!!!

AWSRoute53配置DS记录

登录Route53控制台

登录Route53控制台(https://us-east-1.console.aws.amazon.com/route53/home#DomainListing:)找到注册域

进入域名详情

在注册域页面点击对应的域名进入详情页面
详情

配置DS记录

1、点击”管理密钥”配置DS记录
管理密钥
2、在弹出的窗口处根据解析控制台的配置信息及页面提示进行填写,完成后点击添加即可
配置

PS:
1、添加后在未来几分钟仍然会显示已禁用,直到您收到通知邮件,请耐心等待。
2、配置完成后记得回解析控制台点确定!!!