JD Cloud hat einen Dienst zur Auflösung von DNS-Domänennamen eingeführt, verwendet jedoch aus Gewohnheitsgründen DNSPOD. In letzter Zeit habe ich von vielen Freunden Rückmeldungen erhalten, ob das Bergbaugelände in bestimmten Bereichen unzugänglich sei. Nachdem das Problem der Hostleitung ausgeschlossen wurde, wird spekuliert, dass es an der DNS-Auflösung liegen könnte. Schließlich gibt es mehr oder weniger Probleme, wenn der Server im Ausland platziert wird.
Deshalb habe ich darüber nachgedacht, CAA-Einträge zum DNS hinzuzufügen. CAA steht für DNS Certification Authority Authorization und ist eine von einer DNS-Zertifizierungsstelle autorisierte Technologie. Mit Hilfe des Domain Name System (DNS) des Internets können Domaininhaber eine Zertifizierungsstelle (CA) für digitale Zertifikate angeben, die Zertifikate ausstellen darf für ihre Domäne.
CAA-Einträge können Zwischenhändler bis zu einem gewissen Grad daran hindern, SSL-Zertifikate zu fälschen, um URL-Verbindungen zu kapern, und können die normale DNS-Auflösung weitestgehend schützen. Schade, dass DNSPOD, der größte kostenlose DNS-Auflösungsdienstanbieter in China, CAA-Einträge nicht unterstützt. Bisher haben cloudxns und JD Cloud DNS die CAA-Eintragsauflösung unterstützt.
In diesem Artikel wird der Domänennamenauflösungsdienst von JD Cloud DNS vorgestellt. Derzeit kann JD Cloud DNS kostenlos auf die Unternehmensversion aktualisiert werden und unterstützt intelligente Leitungsauflösungen wie China Telecom, China Mobile, China Unicom, Founder, Wasu und China Railcom , und Changkuan. Die minimale TTL beträgt 60 Sekunden, es unterstützt Pan-Resolution, der Verkehrsschutz beträgt 2 GB und der QPS-Schutz beträgt 5 W. Im Allgemeinen ist die Unternehmensversion von JD Cloud DNS besser als DNSPOD.
In Bezug auf kostenlose DNS-Auflösungsdienste können Sie sich auch diese ansehen:
- Geben Sie kostenloses DNS auf und wechseln Sie zu kostenpflichtigem DNS – Ergebnisse zur Nutzung und Auflösung von Google Cloud DNS-Anwendungen
- Zusammenfassende Liste kostenloser DNS-Domänennamen-Auflösungsdienste im In- und Ausland – Finden Sie weitere kostenlose DNS-Domänennamen-Auflösung
- Vergleich ausländischer Domainnamenanbieter Name und Namecheap – günstiger .com-Domainname und Whois-Schutz
PS: Aktualisiert am 26. Juni 2018, Vielen Dank an meinen Freund Diary für die enthusiastische Erinnerung. Derzeit sind die kostenlosen DNS, die CAA in China unterstützen, wie folgt: DNS.com, Alibaba Cloud (Wanwang) DNS, und DNSDUN.com. DNSDUN unterstützt auch die Auflösung von inländischen Partitionen und DNSSEC (die Nutzung ist jedoch kostenpflichtig).
PS: Aktualisiert am 4. Juli 2018, Obwohl JD Cloud CAA unterstützt, unterstützt es kein DNSSEC. Wenn Sie eine sicherere DNS-Auflösung wünschen, können Sie GCP DNS ausprobieren: Aktivieren Sie DNSSEC für die DNS-Domänennamenauflösung Um DNS-Hijacking zu verhindern – Google Cloud DNS-Einstellungen DNSSEC.
1. JD Cloud DNS-Registrierung und -Nutzung
Webseite:
- HTTPS://wuwuwu.Ich fühle mich hässlich.com/
Der DNS-Domänennamenauflösungsdienst ist ein Hauptgeschäft von JD Cloud. Sie müssen sich nur beim JD Cloud-Verwaltungs-Backend anmelden, um die Seite zur DNS-Domänennamenauflösung zu finden. Bezüglich JD Cloud VPS können Sie meinen vorherigen Testbericht lesen: Jcloud JD Cloud VPS Bewertung der Hostleistung und -geschwindigkeit – Der Preis ist günstig, aber das Lesen und Schreiben von E/A auf der VPS-Festplatte ist langsam.
Derzeit ist die JD Cloud DNS Enterprise Edition noch kostenlos. Fügen Sie nun einen Domänennamen hinzu und aktualisieren Sie direkt auf die JD Cloud DNS Enterprise Edition. Im Folgenden sind die funktionalen Unterschiede zwischen der JD Cloud DNS Free Edition und der Enterprise Edition aufgeführt. (Klicken um zu vergrößern)
Anweisungen zum Hinzufügen eines CAA-Datensatzes lauten wie folgt:
Wenn Sie den Top-Level-Domain-Namen direkt für den Host-Datensatz eingeben, wird dieser automatisch auf den Multi-Level-Domain-Namen angewendet.
CAA-Daten werden in
0 ausgefüllt. Problem „Domänenname der Zertifizierungsstelle“
.
Wenn Sie ein kostenloses Zertifikat von Let’s Encrypt verwenden, füllen Sie einfach den AbschnittCAA-Daten
direkt mit0 issue „letsencrypt.org“
aus.Sie können auch einen CAA-Eintrag für
0 iodef mailto:iwzfou@gmail.com
hinzufügen, der angibt, dass eine E-Mail-Benachrichtigung an diese E-Mail-Adresse gesendet wird, wenn ein Verstoß gegen den CAA-Eintrag festgestellt wird.
Wenn Sie neben gängigen DNS-Auflösungsdiensten wie Google Cloud DNS, Route 53, DNSimple usw. auch BIND, PowerDNS, dnsmasq usw. verwenden, unterscheidet sich das Hinzufügen von CAA-Einträgen für Domainnamen von den oben genannten Verwenden Sie CAA-Datensätze, die automatisch online generiert werden.
- HTTPS://SSL mate.com/CAA/
Geben Sie den Domänennamen direkt ein, und das Tool fragt automatisch ab, welches Zertifikat Ihre Website verwendet. Anschließend können Sie den CAA-Eintrag sehen, den Sie ausfüllen möchten. Das Folgende ist die Auswirkung des Hinzufügens des CAA-Eintrags zu wzfou.com.
Schließlich können wir die Website zum Online-Testen von SSL-Zertifikaten verwenden, um zu überprüfen, ob der CAA-Eintrag unseres Domainnamens gültig ist: https://www.ssllabs.com/ssltest/index.html.
4. Zusammenfassung
Derzeit kann jeder zu JD Cloud DNS hinzugefügte Domänenname kostenlos auf die Unternehmensversion aktualisiert werden. Die Unternehmensversion von JD Cloud DNS verfügt über mehr Funktionen und ist praktischer als die kostenlose Version von DNS, z. B. Leitungsaufteilung, CAA-Einträge und regional Abteilung usw. Dies sind DNSPOD. Es ist nichts mehr übrig.
Für DNS-CAA-Einträge kann man sagen, dass sie bis zu einem gewissen Grad verhindern können, dass Zwischenhändler SSL-Zertifikate fälschen und die DNS-Auflösung kapern. Um sicherzustellen, dass DNS „narrensicher“ ist, wird empfohlen, HSTS zu aktivieren und dem HSTS-Preload beizutreten Liste, um den HTTPS-Zugriff auf die Website sicherer zu machen. Den Effekt finden Sie auf der Website wzfou.com.