DNSSEC は、DNS スプーフィングとキャッシュ汚染を解決するために設計されたセキュリティ メカニズムです。英語名は Domain Name System Security Extensions で、ドメイン名解決サーバーが受信した応答 (存在しないドメイン名に対する応答も含む) を検証できるようにします。 ). ) は実際のサーバーから送信されたか、送信中に改ざんされました。
簡単に言えば、DNSSEC は DNS ハイジャックを防止し、DNS 解決プロセス中にユーザーが要求したドメイン名が対応する IP アドレスと一致していることを保証します。以前、JD Cloud DNS の無料ドメイン名解決に携わる私の友人が、DNSSEC と CAA を組み合わせて使用することを提案しました。これにより、DNS 解決のセキュリティが最大限に確保されます。この記事では、デモンストレーションとして Google Cloud DNS を使用して DNSSEC を設定します。
無料の DNS サービスに関しては、これまで多くのウェブマスターに愛用されてきた CloudXNS が良い選択となるはずです。しかし、これはここ数日ですべてが変わりました。いくつかの「よく知られた」理由により、cloudxns は大多数のユーザーの解析を予告なしに停止しました。私がこの問題に気づいたのは、今週学校から帰った後でした。
しばらく考えた後、解析を別のベンダーに移行することにしました。有名な Google Cloud DNS は、主に次のような利点があります。 NS サーバーは、ユーザーが最も近いサーバーから解決を確実に取得できるようにするためにエニーキャスト テクノロジーを使用し、DNSSEC、100% SLA をサポートし、すべての主流のレコード タイプをサポートします。 TTL を許可 1 に設定します。
もちろん、これらの高度な機能 (特に 100% SLA) には代償が伴います。Google Cloud DNS は無料のサービスではありません。それでも、いつか私たちが無料スペースから有料の仮想ホスティングまたは VPS に切り替えることを選択するのと同じように、解像度に影響を与える固有の要因を再び見たくないので、最終的に有料の DNS 解決を選択しました。
