JD Cloud ha lanciato un servizio di risoluzione dei nomi di dominio DNS, ma ha utilizzato DNSPOD a causa di problemi di abitudine. Recentemente ho ricevuto feedback da molti amici che mi chiedevano se il sito minerario fosse inaccessibile in determinate aree. Escluso il problema della linea host, si ipotizza che possa essere causato dalla risoluzione DNS. Dopotutto i problemi ci sono più o meno quando il server è all'estero.
Quindi ho pensato di aggiungere record CAA al DNS. CAA sta per DNS Certification Authority Authorization, una tecnologia autorizzata da un'autorità di certificazione DNS. Con l'aiuto del Domain Name System (DNS) di Internet, i titolari di dominio possono specificare un'autorità di certificazione del certificato digitale (CA) autorizzata a emettere certificati. per il loro dominio.
I record CAA possono impedire agli intermediari di falsificare certificati SSL per dirottare le connessioni URL in una certa misura e possono proteggere nella massima misura la normale risoluzione DNS. È un peccato che DNSPOD, il più grande fornitore di servizi di risoluzione DNS gratuito in Cina, non supporti i record CAA. Finora cloudxns e JD Cloud DNS hanno supportato la risoluzione dei record CAA.
Questo articolo condividerà il servizio di risoluzione dei nomi di dominio di JD Cloud DNS Attualmente, JD Cloud DNS può essere aggiornato gratuitamente alla versione aziendale, supportando la risoluzione di linea intelligente come China Telecom, China Mobile, China Unicom, Founder, Wasu, China Railcom. e Changkuan. Il TTL minimo è di 60 secondi, supporta la risoluzione panoramica, la protezione del traffico è di 2 GB e la protezione QPS è di 5 W. In generale, la versione aziendale di JD Cloud DNS è migliore di DNSPOD.
Per quanto riguarda i servizi di risoluzione DNS gratuiti, puoi anche dare un'occhiata a questi:
- Rinuncia al DNS gratuito e passa al DNS a pagamento: risultati sull'utilizzo e sulla risoluzione dell'applicazione Google Cloud DNS
- Elenco riepilogativo dei servizi gratuiti di risoluzione dei nomi di dominio DNS in patria e all'estero - Scopri di più sulla risoluzione gratuita dei nomi di dominio DNS
- Confronto tra fornitori di nomi di dominio stranieri Name e Namecheap: nome di dominio .com economico e protezione Whois
PS: aggiornato il 26 giugno 2018, Grazie al mio amico Diary per il promemoria entusiasta Attualmente, i DNS gratuiti che supportano CAA in Cina sono i seguenti: DNS.com, Alibaba Cloud (Wanwang) DNS, e DNSDUN com. DNSDUN supporta anche la risoluzione delle partizioni domestiche e DNSSEC (ma è necessario pagare per utilizzarlo)
PS: aggiornato il 4 luglio 2018, Sebbene JD Cloud supporti CAA, non supporta DNSSEC Se desideri sperimentare una risoluzione DNS più sicura, puoi provare GCP DNS: abilita DNSSEC per la risoluzione dei nomi di dominio DNS per impedire il dirottamento del DNS -Impostazioni DNS di Google Cloud DNSSEC.
1. Registrazione e utilizzo del DNS JD Cloud
sito web:
- HTTPS://wuwuwu.Mi sento brutto.com/
Il servizio di risoluzione dei nomi di dominio DNS è una delle principali attività di JD Cloud. Devi solo accedere al backend di gestione di JD Cloud per trovare la pagina di risoluzione dei nomi di dominio DNS. Per quanto riguarda JD Cloud VPS, puoi leggere la mia recensione precedente: Jcloud JD Cloud VPS Valutazione delle prestazioni e della velocità dell'host: il prezzo è economico ma la lettura e la scrittura dell'IO del disco rigido VPS sono lente.
Al momento, JD Cloud DNS Enterprise Edition è ancora gratuito. Ora aggiungi un nome di dominio ed esegui direttamente l'aggiornamento a JD Cloud DNS Enterprise Edition. Di seguito sono riportate le differenze funzionali tra JD Cloud DNS Free Edition e Enterprise Edition. (Clicca per ingrandire)
Le istruzioni per aggiungere un record CAA sono le seguenti:
Se inserisci direttamente il nome di dominio di primo livello per il record host, verrà automaticamente applicato al nome di dominio multilivello.
Compilazione dati CAA
0 problema "nome dominio autorità di certificazione"
.
Se utilizzi un certificato gratuito emesso da Let's Encrypt, è sufficiente compilare la sezioneCAA data
direttamente con0 issue "letsencrypt.org"
.Puoi anche aggiungere un record CAA per
0 iodef mailto:iwzfou@gmail.com
, indicando che se viene rilevata una violazione del record CAA, una notifica email verrà inviata a questo indirizzo email.
Oltre ai comuni servizi di risoluzione DNS come Google Cloud DNS, Route 53, DNSimple, ecc., se utilizzi BIND, PowerDNS, dnsmasq, ecc., l'aggiunta dei record CAA del nome di dominio sarà diversa da quanto sopra utilizzare i record CAA da generare automaticamente online.
- HTTPS://SSL mate.com/CAA/
Inserisci direttamente il nome di dominio e lo strumento chiederà automaticamente quale certificato utilizza il tuo sito web, quindi potrai vedere il record CAA che desideri compilare. Di seguito è riportato l'effetto dell'aggiunta del record CAA a wzfou.com.
Infine, possiamo utilizzare il sito di test online del certificato SSL per verificare se il record CAA del nostro nome di dominio è valido: https://www.ssllabs.com/ssltest/index.html.
4. Riepilogo
Attualmente, qualsiasi nome di dominio aggiunto a JD Cloud DNS può essere aggiornato gratuitamente alla versione aziendale. La versione aziendale di JD Cloud DNS ha più funzioni ed è più pratica della versione gratuita di DNS, come divisione di linea, record CAA, regionale. divisione, ecc. Questi sono DNSPOD Non è rimasto nulla.
Per i record DNS CAA, si può dire che, in una certa misura, può impedire agli intermediari di falsificare certificati SSL e dirottare la risoluzione DNS. Per garantire che il DNS sia "infallibile", si consiglia di abilitare HSTS e aderire al precaricamento HSTS Elenco per rendere più sicuro l'accesso HTTPS al sito web. L'effetto può essere trovato sul sito web wzfou.com.