JD Cloud a lancé un service de résolution de noms de domaine DNS, mais utilise DNSPOD en raison de problèmes d'habitudes. Récemment, j'ai reçu des commentaires de nombreux amis, me demandant si le site minier était inaccessible dans certaines zones. Après avoir exclu le problème de la ligne hôte, on suppose que cela pourrait être dû à la résolution DNS. Après tout, il y a plus ou moins de problèmes lorsque le serveur est placé à l'étranger.
J'ai donc pensé à ajouter des enregistrements CAA au DNS. CAA signifie DNS Certification Authority Authorization, qui est une technologie autorisée par une autorité de certification DNS. À l'aide du système de noms de domaine (DNS) d'Internet, les titulaires de domaine peuvent spécifier une autorité de certification (CA) de certificat numérique autorisée à émettre des certificats. pour leur domaine.
Les enregistrements CAA peuvent empêcher les intermédiaires de falsifier des certificats SSL pour détourner les connexions URL dans une certaine mesure et peuvent protéger au maximum la résolution DNS normale. Il est dommage que DNSPOD, le plus grand fournisseur de services de résolution DNS gratuit en Chine, ne prenne pas en charge les enregistrements CAA. Jusqu'à présent, cloudxns et JD Cloud DNS ont pris en charge la résolution d'enregistrement CAA.
Cet article partagera le service de résolution de noms de domaine de JD Cloud DNS. Actuellement, JD Cloud DNS peut être mis à niveau gratuitement vers la version entreprise, prenant en charge la résolution de ligne intelligente pour China Telecom, China Mobile, China Unicom, Founder, Wasu, China Railcom, Changkuan, etc. Le TTL minimum est de 60 secondes, il prend en charge la résolution panoramique, la protection du trafic est de 2 Go et la protection QPS est de 5 W. De manière générale, la version entreprise de JD Cloud DNS est meilleure que DNSPOD.
Concernant les services gratuits de résolution DNS, vous pouvez également consulter ceux-ci :
- Abandonnez le DNS gratuit et passez au DNS payant - Résultats d'utilisation et de résolution de l'application Google Cloud DNS
- Liste récapitulative des services gratuits de résolution de noms de domaine DNS dans le pays et à l'étranger - Trouvez plus de résolution de noms de domaine DNS gratuite
- Comparaison des fournisseurs de noms de domaine étrangers Name et Namecheap - nom de domaine .com pas cher et protection Whois
PS : mis à jour le 26 juin 2018 Merci à mon ami Diary pour le rappel enthousiaste. Actuellement, les DNS gratuits qui prennent en charge CAA en Chine sont les suivants : DNS.com, Alibaba Cloud (Wanwang) DNS, et DNSDUNcom. DNSDUN prend également en charge la résolution de partition nationale et DNSSEC (mais vous devez payer pour l'utiliser)
PS : mis à jour le 4 juillet 2018 Bien que JD Cloud prenne en charge CAA, il ne prend pas en charge DNSSEC. Si vous souhaitez bénéficier d'une résolution DNS plus sécurisée, vous pouvez essayer GCP DNS : activez DNSSEC pour la résolution de nom de domaine DNS. pour empêcher le détournement DNS -Paramètres DNS Google Cloud DNSSEC.
1. Enregistrement et utilisation de JD Cloud DNS
site web:
- HTTPS://wuwuwu.Je me sens moche.com/
Le service de résolution de noms de domaine DNS est une activité majeure de JD Cloud. Il vous suffit de vous connecter au backend de gestion de JD Cloud pour trouver la page de résolution de noms de domaine DNS. Concernant JD Cloud VPS, vous pouvez lire mon avis précédent : Jcloud JD Cloud VPS. Évaluation des performances et de la vitesse de l'hôte -Le prix est bon marché mais la lecture et l'écriture des E/S du disque dur VPS sont lentes.
À l'heure actuelle, JD Cloud DNS Enterprise Edition est toujours gratuit. Ajoutez maintenant un nom de domaine et effectuez une mise à niveau directe vers JD Cloud DNS Enterprise Edition. Voici les différences fonctionnelles entre JD Cloud DNS Free Edition et Enterprise Edition. (Cliquez pour agrandir)
Les instructions pour ajouter un enregistrement CAA sont les suivantes :
Si vous remplissez directement le nom de domaine de premier niveau pour l'enregistrement d'hôte, il sera automatiquement appliqué au nom de domaine multi-niveau.
Les données CAA remplissent
0 issue "nom de domaine de l'autorité de certification"
.
Si vous utilisez un certificat gratuit émis par Let's Encrypt, remplissez simplement la sectionDonnées CAA
directement avec lenuméro 0 "letsencrypt.org"
.Vous pouvez également ajouter un enregistrement CAA pour
0 iodef mailto:iwzfou@gmail.com
, indiquant que si une violation de l'enregistrement CAA est constatée, une notification par e-mail sera envoyée à cette adresse e-mail.
En plus des services de résolution DNS courants tels que Google Cloud DNS, Route 53, DNSimple, etc., si vous utilisez BIND, PowerDNS, dnsmasq, etc., l'ajout d'enregistrements CAA de nom de domaine sera différent de ce qui précède. utilisez les enregistrements CAA pour être générés automatiquement en ligne.
- HTTPS://SSL mate.com/CAA/
Entrez directement le nom de domaine et l'outil interrogera automatiquement le certificat utilisé par votre site Web, puis vous pourrez voir l'enregistrement CAA que vous souhaitez remplir. Voici l'effet de l'ajout de l'enregistrement CAA à wzfou.com.
Enfin, nous pouvons utiliser le site Web de test en ligne des certificats SSL pour vérifier si l'enregistrement CAA de notre nom de domaine est valide : https://www.ssllabs.com/ssltest/index.html.
4. Résumé
Actuellement, tout nom de domaine ajouté à JD Cloud DNS peut être mis à niveau gratuitement vers la version entreprise. La version entreprise de JD Cloud DNS a plus de fonctions et est plus pratique que la version gratuite de DNS, comme la division en ligne, les enregistrements CAA, les régions. division, etc. Ce sont DNSPOD Il ne reste plus rien.
Pour les enregistrements DNS CAA, on peut dire que dans une certaine mesure, cela peut empêcher les intermédiaires de falsifier des certificats SSL et de détourner la résolution DNS. Afin de garantir que le DNS est « infaillible », il est recommandé d'activer HSTS et de rejoindre le préchargement HSTS. Liste pour rendre l'accès HTTPS au site Web plus sécurisé. L'effet est à retrouver sur le site wzfou.com.