云解析服务 DNS
云解析服务 DNS
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
-
产品咨询类
- 云解析服务是否计费?
- 支持创建多少个域名/记录集/反向解析?
- 华为云DNS对用户提供域名服务的DNS服务器地址是什么?
- 华为云云解析服务提供的内网DNS地址是多少?
- 公网解析与内网解析有什么区别?
- 是否同时支持IPv4和IPv6解析?
- 是否支持显性/隐性URL转发功能?
- 是否支持动态域名解析?
- 是否支持泛解析?
- 什么是TTL值?
- 云解析服务最高支持几级域名?
- 域名解析的顺序是什么?
- DNS解析线路的优先级顺序是什么?
- SOA记录中的Email格式为什么变化了?
- 什么是CAA?
- MX优先级有什么意义?
- 云解析服务是否支持端口解析?
- 如何配置NSCD服务实现缓存加速并提高DNS可用性?
- 怎样提高自建DNS的响应时效?
- 如何使用Serving Stale提高自建DNS的解析成功率?
- 如何配置Nginx解析域名?
- 是否支持通过EDNS获取客户端真实IP地址实现精准调度?
- 域名解析不生效
- 网站无法访问
- 公网域名解析
- 内网域名解析
- 反向解析
- 域名转移
- 邮箱解析
-
产品咨询类
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
DNSSEC
DNSSEC简介
域名系统安全扩展(Domain Name System Security Extensions,DNSSEC),通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
约束与限制
- 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力。
- DNSSEC不支持配置子域名。
- 关闭DNSSEC前需要先在域名服务商处删除DS记录。
- 在DNS控制台跨账号转移DNS解析时,需要先在域名注册服务商处删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
- 在域名注册控制台跨账号转移域名时,需要先删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
- 使用DNSSEC时请不要为主域名配置CNAME类型的记录集,否则会导致解析失败。
操作步骤
- 开启DNSSEC
- 进入公网域名列表页面。
- 单击待开启DNSSEC的公网域名的名称。
- 在页面上方,选择进入“DNSSEC”页面。
- 在DNSSEC页面,单击“开启DNSSEC”。
图2 开启DNSSEC
- 查看并记录页面下方的DNSSEC信息。
- 根据获取到的DNSSEC信息,前往域名注册服务商处配置DS记录。
- 配置DS记录
域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。
以下非华为云域名注册服务商的DS记录配置指导仅供参考,具体以域名注册服务商官网操作指导为准。
- 登录域名管理控制台。
- 在域名列表中,在目标域名所在行的操作列选择“更多 >管理”。
- 在域名管理页面,单击“DNSSEC”。
- 在DNSSEC页面,单击“添加DS记录”。
- 根据界面提示配置参数信息,输入1.e中获取到的DNSSEC信息。
- 密钥标签(Key Tag):填写DNSSEC的“密钥标签”。
- 加密算法(Algorithm):填写DNSSEC的“签名算法类型”和“签名算法”。
填写格式:签名算法类型-签名算法
- 摘要类型(Digest Type):填写DNSSEC的“摘要算法类型”和“摘要算法”。
填写格式:摘要算法类型-摘要算法
- 摘要(Digest):填写DNSSEC的“摘要”。
- 单击“确定”,完成配置。
配置验证
配置验证后,请通过测试工具验证配置是否生效。
父主题: 公网域名管理