如何設定DNSSEC
發佈人 , lastmodifiedby Sherry Li 發表於 16 12月 2022 10:32 上午
|
|
什麼是 DNSSEC?DNSSEC全名為 Domain Name Security Extensions , 是一套協議 , 其作用為在網域的DNS紀錄上,加上一筆數位簽章 DNS解析器可以透過查詢該簽章,來確認該網域的資料內容是否正確,可以防止使用者在瀏覽此網域時,不會瀏覽到的遭誤導或是惡意內容的網域 如何啟用 DNSSEC?要啟用DNSSEC,首先要產生一組DS紀錄,之後再將該紀錄設定在您購買網域的網域註冊商DNSSEC 管理介面上 由於每家網域註冊商的DNSSEC 管理介面各有不同,有些網域註冊商,使用他們自己提供的名稱伺服器,就可以直接啟用 DNSSEC(如附圖為使用gandi名稱伺服器,可直接啟用DNSSEC) 後續會以gandi的DNSSEC 管理介面來做示範
當您的網域為gandi所註冊,但您目前的名稱伺服器是使用cloudflare,要如何啟用cloudflare提供的DNSSEC Step1.登入至您的cloudflare後台,選取您要設定DNSSEC的網站 Step2.點選控制台左邊的DNS,點選後,將頁面往下拉至DNSSEC的部分,並點選DS紀錄 詳細的DS紀錄如下圖 Step3.將獲得的DS紀錄,複製貼上至網域註冊商DNSSEC 管理介面,此處以gandi的網域註冊商後台為例,在gandi的介面中,只要提供DS紀錄中公開金鑰的部分 回到cloudflare後台,將公開金鑰的部分複製,並貼在欄位中,按新增後,DNSSEC就設定完成了 後續舊等候該紀錄生效即可 ![]() 範例二: 當網域註冊商在亞太,名稱伺服器一樣使用cloudflare,前面的步驟大致上都相同,因此直接跳到DNSSEC設定 在此圖片中可以看到,亞太要設定DNSSEC的欄位和GANDI是不同的 亞太欄位需要填入 Key ID, Algorithm Number, DS紀錄 回到cloudflare後台查看DS紀錄 經過查詢: KEY ID 對應的是 金鑰標記 , Algorithm Number 對應的是 演算法 DS紀錄 對應的為是 摘要 因此依序將所需要紀錄填入亞太DNSSEC管理頁面中的欄位即可 後續等候紀錄生效即可 由於每家網域註冊商的 DNSSEC設定欄位名稱及所需要的DS紀錄不一定相同 因此如要請我司協助設定DNSSEC,需要提供完整的DS紀錄 以利我司來進行設定 | |
|