域名系統(tǒng)安全擴(kuò)展(DNSSEC)配置
域名系統(tǒng)安全擴(kuò)展(DNS Security Extensions,簡稱DNSSEC)是用于確定源域名可靠性的數(shù)字簽名 ,通過在域名中添加DNSSEC記錄,可以增強(qiáng)對DNS域名服務(wù)器的身份認(rèn)證,有效防止DNS緩存污染等攻擊。本文為您介紹如何在阿里云域名服務(wù)控制臺上添加及同步DNSSEC記錄。
DNSSEC設(shè)置限制
域名后綴類型
阿里云還未全面支持所有類型的域名后綴進(jìn)行DNSSEC設(shè)置,目前僅“.com”、“.net”、“.cc”、“.tv”、“.name”、“.biz”、“.club”、“.cn”、“.top”等域名支持DNSSEC設(shè)置,不支持DNSSEC設(shè)置的域名在其控制臺中無DNSSEC設(shè)置入口。實(shí)際支持情況以控制臺左側(cè)菜單顯示為準(zhǔn)。
域名解析渠道
使用非阿里云解析服務(wù)進(jìn)行DNS解析的域名,可以按照如下步驟設(shè)置和查看DNSSEC。使用阿里云解析服務(wù)進(jìn)行DNS解析的域名,設(shè)置DNSSEC的具體方法請參見DNSSEC設(shè)置方法。
操作步驟
登錄阿里云域名控制臺。
在域名列表中,找到待配置的域名,單擊操作列下的管理。
在彈出的頁面選擇,進(jìn)入DNSSEC設(shè)置頁面。
說明如果您的域名沒有DNSSEC設(shè)置的入口,說明您的域名類型不支持DNSSEC設(shè)置。
可選:單擊同步DS記錄。
如果此域名是從其他域名注冊商轉(zhuǎn)入阿里云,且在原注冊商處添加過DNSSEC記錄,可單擊同步DS記錄,將之前添加的DNSSEC記錄同步至阿里云控制臺。
單擊添加DS記錄,添加新的DNSSEC記錄。
說明每個域名最多添加8條DNSSEC記錄。
在彈出的頁面中填寫以下參數(shù)信息,填寫完成確認(rèn)無誤后單擊提交。
配置項(xiàng)
說明
密鑰標(biāo)簽(Key Tag)
用于標(biāo)識域名的DNSSEC記錄,需填寫一個小于65536的整數(shù)值。
加密算法(Algorithm)
在下拉框中選擇生成簽名的目標(biāo)加密算法。
摘要類型(Digest Type)
在下拉框中選擇構(gòu)建摘要的目標(biāo)算法類型。
摘要(Digest)
請從域名解析商處獲取摘要內(nèi)容,并寫入此輸入框中。摘要為一串整數(shù)型參數(shù)。
在彈出的窗口中單擊獲取驗(yàn)證碼,收到驗(yàn)證碼后填寫入輸入框中,完成短信驗(yàn)證碼安全驗(yàn)證。