JD Cloud は DNS ドメイン名解決サービスを開始しましたが、習慣の問題により DNSPOD を使用しています。最近、多くの友人から、特定の地域では採掘現場にアクセスできないのではないかというフィードバックを受け取りました。ホスト回線の問題を除外すると、結局のところ、サーバーを海外に置くと、多かれ少なかれ、DNS解決が原因である可能性があると推測されます。
そこで、DNS に CAA レコードを追加することを考えました。 CAA は DNS Certification Authority Authorization の略で、DNS 認証局によって認可されたテクノロジーであり、インターネットのドメイン ネーム システム (DNS) を利用して、ドメイン所有者は証明書の発行を許可されるデジタル証明書認証局 (CA) を指定できます。彼らのドメインのために。
CAA レコードは、仲介者が SSL 証明書を偽造して URL 接続をハイジャックすることをある程度防止し、通常の DNS 解決を最大限に保護できます。中国最大の無料 DNS 解決サービス プロバイダーである DNSPOD が CAA レコードをサポートしていないのは残念です。これまでのところ、cloudxns と JD Cloud DNS は CAA レコード解決をサポートしています。
この記事では、JD Cloud DNS のドメイン名解決サービスについて説明します。現在、JD Cloud DNS はエンタープライズ バージョンに無料でアップグレードでき、China Telecom、China Mobile、China Unicom、Founder、Wasu、China Railcom などのインテリジェントな回線解決をサポートしています。 、そしてチャンクアン。最小 TTL は 60 秒で、汎解像度をサポートし、トラフィック保護は 2GB、QPS 保護は 5W です。一般的に、JD Cloud DNS のエンタープライズ バージョンは DNSPOD よりも優れています。
無料の DNS 解決サービスについては、以下も確認してください。
- 無料 DNS をあきらめて有料 DNS に切り替える - Google Cloud DNS アプリケーションの使用状況と解決結果
- 国内外の無料 DNS ドメイン名解決サービスの概要リスト - 無料の DNS ドメイン名解決サービスをさらに探す
- 外部ドメイン名プロバイダーの比較 Name と Namecheap - 安価な .com ドメイン名と Whois 保護
追記: 2018 年 6 月 26 日更新、 熱心なリマインドをしてくれた友人の日記に感謝します。 現在、中国で CAA をサポートしている無料の DNS は次のとおりです: DNS.com、Alibaba Cloud (Wanwang) DNS、そしてDNSDUN.com。 DNSDUN は国内のパーティション解決と DNSSEC もサポートしています (ただし、使用するには料金が必要です)
追記: 2018 年 7 月 4 日更新、 JD Cloud は CAA をサポートしていますが、DNSSEC はサポートしていません。より安全な DNS 解決を体験したい場合は、GCP DNS: DNS ドメイン名解決で DNSSEC を有効にするを試してください。 DNS ハイジャックを防ぐには - Google Cloud DNS 設定 DNSSEC。
1. JD Cloud DNSの登録と利用
Webサイト:
- https://wuwuwu.気持ち悪い.com/
DNS ドメイン名解決サービスは JD Cloud の主要なビジネスです。JD Cloud VPS については、JD Cloud 管理バックエンドにログインするだけで済みます。Jcloud JD Cloud VPS に関する私の以前のレビューを参照してください。ホストの性能と速度の評価 ・価格は安いが、VPSハードディスクのIOの読み書きが遅い。
現時点では、JD Cloud DNS Enterprise Edition はまだ無料です。ドメイン名を追加して、JD Cloud DNS Enterprise Edition に直接アップグレードしてください。JD Cloud DNS Free Edition と Enterprise Edition の機能の違いは次のとおりです。 (拡大するにはクリックしてください)
CAA レコードを追加する手順は次のとおりです。
ホスト レコードのトップレベル ドメイン名を直接入力すると、それがマルチレベル ドメイン名に自動的に適用されます。
CAA データは
0 発行「認証局ドメイン名」
に入力します。
Let’s Encrypt によって発行された無料の証明書を使用する場合は、CAA データ
セクションに0 issue "letsencrypt.org"
を直接入力するだけです。
0 iodef mailto:iwzfou@gmail.com
の CAA レコードを追加して、CAA レコードの違反が見つかった場合にこの電子メール アドレスに電子メール通知が送信されることを示すこともできます。
Google Cloud DNS、Route 53、DNSimple などの一般的な DNS 解決サービスに加え、BIND、PowerDNS、dnsmasq などを使用している場合は、上記とは異なるドメイン名の CAA レコードを追加することをお勧めします。オンラインで自動生成される CAA レコードを使用します。
- HTTPS://SSL mate.com/CAA/
ドメイン名を直接入力すると、Web サイトで使用されている証明書がツールによって自動的に照会され、入力する CAA レコードが表示されます。 CAA レコードを wzfou.com に追加すると、次のような効果が得られます。
最後に、SSL 証明書のオンライン テスト Web サイト (https://www.ssllabs.com/ssltest/index.html) を使用して、ドメイン名の CAA レコードが有効かどうかを確認できます。
4. まとめ
現在、JD Cloud DNS に追加されたドメイン名は、無料でエンタープライズ版にアップグレードできます。JD Cloud DNS のエンタープライズ版は、回線分割、CAA レコード、地域など、無料版の DNS よりも多くの機能があり、より実用的です。これらはDNSPODです。残りは何もありません。
DNS CAA レコードの場合、仲介者による SSL 証明書の偽造や DNS 解決のハイジャックをある程度防ぐことができます。DNS が「確実」であることを保証するために、HSTS を有効にして HSTS プリロードに参加することをお勧めします。 Web サイトへの HTTPS アクセスをより安全にするためのリスト。この効果は、wzfou.com Web サイトでご覧いただけます。