什麼是 DNSSEC？

DNSSEC全名為 Domain Name Security Extensions , 是一套協議 , 其作用為在網域的DNS紀錄上,加上一筆數位簽章

DNS解析器可以透過查詢該簽章,來確認該網域的資料內容是否正確,可以防止使用者在瀏覽此網域時,不會瀏覽到的遭誤導或是惡意內容的網域

如何啟用 DNSSEC?

要啟用DNSSEC,首先要產生一組DS紀錄,之後再將該紀錄設定在您購買網域的網域註冊商DNSSEC 管理介面上

由於每家網域註冊商的DNSSEC 管理介面各有不同,有些網域註冊商,使用他們自己提供的名稱伺服器,就可以直接啟用 DNSSEC(如附圖為使用gandi名稱伺服器,可直接啟用DNSSEC)

後續會以gandi的DNSSEC 管理介面來做示範

範例一: 

當您的網域為gandi所註冊,但您目前的名稱伺服器是使用cloudflare,要如何啟用cloudflare提供的DNSSEC

Step1.登入至您的cloudflare後台,選取您要設定DNSSEC的網站

Step2.點選控制台左邊的DNS,點選後,將頁面往下拉至DNSSEC的部分,並點選DS紀錄

詳細的DS紀錄如下圖

Step3.將獲得的DS紀錄,複製貼上至網域註冊商DNSSEC 管理介面,此處以gandi的網域註冊商後台為例,在gandi的介面中,只要提供DS紀錄中公開金鑰的部分

回到cloudflare後台,將公開金鑰的部分複製,並貼在欄位中,按新增後,DNSSEC就設定完成了

後續舊等候該紀錄生效即可

範例二: 當網域註冊商在亞太,名稱伺服器一樣使用cloudflare,前面的步驟大致上都相同,因此直接跳到DNSSEC設定

KEY ID 對應的是 金鑰標記 , 

Algorithm Number 對應的是 演算法 

DS紀錄 對應的為是 摘要

因此依序將所需要紀錄填入亞太DNSSEC管理頁面中的欄位即可

後續等候紀錄生效即可

由於每家網域註冊商的 DNSSEC設定欄位名稱及所需要的DS紀錄不一定相同

因此如要請我司協助設定DNSSEC,需要提供完整的DS紀錄

以利我司來進行設定

遠振資訊網域註冊