JD Cloud ha lanzado un servicio de resolución de nombres de dominio DNS, pero ha estado utilizando DNSPOD debido a problemas de costumbre. Recientemente, recibí comentarios de muchos amigos, preguntándome si el sitio minero es inaccesible en ciertas áreas. Tras descartar el problema de la línea del host, se especula que puede deberse a la resolución DNS. Después de todo, hay más o menos problemas cuando el servidor está ubicado en el extranjero.
Entonces pensé en agregar registros CAA al DNS. CAA significa Autorización de autoridad de certificación de DNS, que es una tecnología autorizada por una autoridad de certificación de DNS. Con la ayuda del Sistema de nombres de dominio (DNS) de Internet, los titulares de dominios pueden especificar una autoridad de certificación de certificados digitales (CA) que esté autorizada a emitir certificados. para su dominio.
Los registros CAA pueden evitar que los intermediarios falsifiquen certificados SSL para secuestrar conexiones URL hasta cierto punto y pueden proteger al máximo la resolución DNS normal. Es una pena que DNSPOD, el mayor proveedor de servicios de resolución de DNS gratuito de China, no admita registros CAA. Hasta ahora, cloudxns y JD Cloud DNS han admitido la resolución de registros CAA.
Este artículo compartirá el servicio de resolución de nombres de dominio de JD Cloud DNS. Actualmente, JD Cloud DNS se puede actualizar a la versión empresarial de forma gratuita y admite resolución de línea inteligente para China Telecom, China Mobile, China Unicom, Founder, Wasu, China Railcom. Changkuan, etc. El TTL mínimo es de 60 segundos, admite resolución panorámica, la protección del tráfico es de 2 GB y la protección QPS es de 5 W. En términos generales, la versión empresarial de JD Cloud DNS es mejor que DNSPOD.
En cuanto a los servicios gratuitos de resolución de DNS, también puedes consultar estos:
- Renuncie al DNS gratuito y cambie al DNS pago: resultados de resolución y uso de la aplicación DNS en la nube de Google
- Lista resumida de servicios gratuitos de resolución de nombres de dominio DNS en el país y en el extranjero: encuentre más resolución de nombres de dominio DNS gratuitos
- Comparación de proveedores de nombres de dominio extranjeros Name y Namecheap: nombre de dominio .com económico y protección Whois
PD: Actualizado el 26 de junio de 2018, Gracias a mi amigo Diary por el entusiasta recordatorio. Actualmente, los DNS gratuitos que admiten CAA en China son los siguientes: DNS.com, Alibaba Cloud (Wanwang) DNS, y DNSDUN.com. DNSDUN también admite resolución de particiones domésticas y DNSSEC (pero debe pagar para usarlos)
PD: Actualizado el 4 de julio de 2018, Aunque JD Cloud admite CAA, no admite DNSSEC. Si desea experimentar una resolución de DNS más segura, puede probar GCP DNS: habilite DNSSEC para la resolución de nombres de dominio DNS. para evitar el secuestro de DNS: configuración de DNS de Google Cloud DNSSEC.
1. Registro y uso de DNS de JD Cloud
sitio web:
- HTTPS://wuwuwu.Me siento feo.com/
El servicio de resolución de nombres de dominio DNS es un negocio importante de JD Cloud. Solo necesita iniciar sesión en el backend de administración de JD Cloud para encontrar la página de resolución de nombres de dominio DNS. Con respecto a JD Cloud VPS, puede leer mi reseña anterior: Jcloud JD Cloud VPS. Evaluación de velocidad y rendimiento del host: el precio es económico, pero la lectura y escritura de E/S del disco duro VPS es lenta.
En la actualidad, JD Cloud DNS Enterprise Edition todavía es gratuito. Ahora agregue un nombre de dominio y actualice directamente a JD Cloud DNS Enterprise Edition. Las siguientes son las diferencias funcionales entre JD Cloud DNS Free Edition y Enterprise Edition. (Click para agrandar)
Las instrucciones para agregar un registro CAA son las siguientes:
Si completa directamente el nombre de dominio de nivel superior para el registro de host, se aplicará automáticamente al nombre de dominio de varios niveles.
Los datos de CAA completan
0 problema "nombre de dominio de la autoridad de certificación"
.
Si utiliza un certificado gratuito emitido por Let's Encrypt, simplemente complete la seccióndatos CAA
directamente con0 número "letsencrypt.org"
.También puede agregar un registro CAA para
0 iodef mailto:iwzfou@gmail.com
, lo que indica que si se encuentra una infracción del registro CAA, se enviará una notificación por correo electrónico a esta dirección de correo electrónico.
Además de los servicios de resolución de DNS comunes, como Google Cloud DNS, Route 53, DNSimple, etc., si está utilizando BIND, PowerDNS, dnsmasq, etc., agregar registros CAA de nombres de dominio será diferente de lo anterior. Utilice registros CAA para generarlos automáticamente en línea.
- HTTPS://SSL mate.com/CAA/
Ingrese el nombre de dominio directamente y la herramienta consultará automáticamente qué certificado utiliza su sitio web y luego podrá ver el registro CAA que desea completar. El siguiente es el efecto de agregar el registro CAA a wzfou.com.
Finalmente, podemos utilizar el sitio web de prueba en línea del certificado SSL para comprobar si el registro CAA de nuestro nombre de dominio es válido: https://www.ssllabs.com/ssltest/index.html.
4. Resumen
Actualmente, cualquier nombre de dominio agregado a JD Cloud DNS se puede actualizar a la versión empresarial de forma gratuita. La versión empresarial de JD Cloud DNS tiene más funciones y es más práctica que la versión gratuita de DNS, como división de líneas, registros CAA y regionales. división, etc. Estos son DNSPOD. No queda nada.
Para los registros DNS CAA, se puede decir que, hasta cierto punto, puede evitar que los intermediarios falsifiquen certificados SSL y se apropien de la resolución DNS. Para garantizar que el DNS sea "infalible", se recomienda habilitar HSTS y unirse a la precarga de HSTS. Lista para hacer más seguro el acceso HTTPS al sitio web. El efecto se puede encontrar en el sitio web wzfou.com.