網域名稱系統安全擴充(DNS Security Extensions,簡稱DNSSEC)是用於確定源網域名稱可靠性的數位簽章 ,通過在網域名稱中添加DNSSEC記錄,可以增強對DNS網域名稱伺服器的身份認證,有效防止DNS緩衝汙染等攻擊。本文為您介紹如何在阿里雲網域名稱服務 (DNS)控制台上添加及同步DNSSEC記錄。
DNSSEC設定限制
網域名稱尾碼類型
阿里雲還未全面支援所有類型的網域名稱尾碼進行DNSSEC設定,目前僅“.com”、“.net”、“.cc”、“.tv”、“.name”、“.biz”、“.club”、“.cn”、“.top”等網域名稱支援DNSSEC設定,不支援DNSSEC設定的網域名稱在其控制台中無DNSSEC設定入口。實際支援情況以控制台左側菜單顯示為準。
網域名稱解析渠道
使用非阿里雲解析服務進行DNS解析的網域名稱,可以按照如下步驟設定和查看DNSSEC。使用阿里雲解析服務進行DNS解析的網域名稱,設定DNSSEC的具體方法請參見DNSSEC設定方法。
操作步驟
登入阿里雲網域名稱控制台。
在網域名稱列表中,找到待配置的網域名稱,單擊操作列下的管理。
在彈出的頁面中單擊DNSSEC設定,進入DNSSEC設定頁面。
說明如果您的網域名稱沒有DNSSEC設定的入口,說明您的網域名稱類型不支援DNSSEC設定。
可選:單擊同步DS記錄。
如果此網域名稱是從其他網域名稱註冊商轉入阿里雲,且在原註冊商處添加過DNSSEC記錄,可單擊同步DS記錄,將之前添加的DNSSEC記錄同步至阿里雲控制台。
單擊添加DS記錄,添加新的DNSSEC記錄。
說明每個網域名稱最多添加8條DNSSEC記錄。
在彈出的頁面中填寫以下參數資訊,填寫完成確認無誤後單擊提交。
配置項
說明
密鑰標籤
用於標識網域名稱的DNSSEC記錄,需填寫一個小於65536的整數值。
密碼編譯演算法
在下拉框中選擇產生簽名的目標密碼編譯演算法。
摘要類型
在下拉框中選擇構建摘要的目標演算法類型。
摘要
請從網域名稱解析商處擷取摘要內容,並寫入此輸入框中。摘要為一串整數型參數。
在彈出的視窗中單擊擷取驗證碼,收到驗證碼後填寫入輸入框中,完成郵件驗證碼安全驗證。