【转载】开启Cloudflare域名的DNSSEC（域名系统安全扩展）及在阿里云和namecheap中的设置

一、DNSSEC（DNS 安全扩展）

1. 域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 允许注册人对其放置在域名系统 (Domain Name System, DNS) 中的信息进行数字签名。此举确保了遭到（无意或恶意）损坏的 DNS 数据不会抵达消费者，从而对消费者加以保护。
2. DNSSEC 旨在保护应用程序（以及服务这些应用程序的缓存解析器）免受伪造或不当操纵的 DNS 数据所造成的影响（例如域名服务器缓存污染的数据）。来自 DNSSEC 保护区的所有答案都经过数字签名。通过检验数字签名，DNS 解析器可以核查信息是否与区域所有者发布的信息相同（未修改和完整），并确系实际负责的 DNS 服务器所提供。
3. 总之，DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名，以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

二、在 cloudflare 中开启 DNSSEC

1、进入 cloudflare 的域名里的 DNS– 设置 –“启用 DNSSEC”

2、记住 4 个参数：

• 关键标签（Key Tag）
• 加密算法（Digest Type）
• 摘要类型（Key Yype）
• 摘要（Key Digest）

如下图：

三、在域名注册服务商配置 DNSSEC 信息

1、阿里云配置 DNSSEC 信息

• 在域名控制台 – 域名列表 – 点击需设置域名的“管理”–DNS 管理 –DNSSEC 设置 – 添加 DS 记录
• 将 cloudflare 中得到的 4 个参数填入，即完成！
  

1、namecheap 配置 DNSSEC 信息

• 在 namecheap 的域名列表中选择需要配置的域名，点击“MANAGE”→”Advance DNS”→DNSSEC→”Status” 开启
• 然后填入 cloudflare 中的 4 个参数，保存即可。
  

本文转自嘉义：阅读原文