JD Cloud lançou um serviço de resolução de nomes de domínio DNS, mas tem usado DNSPOD devido a problemas de hábito. Recentemente, recebi feedback de muitos amigos, perguntando se o local de mineração está inacessível em determinadas áreas. Após descartar o problema da linha host, especula-se que pode ser causado pela resolução do DNS. Afinal, há mais ou menos problemas quando o servidor é colocado no exterior.
Então pensei em adicionar registros CAA ao DNS. CAA significa Autorização de Autoridade de Certificação de DNS, que é uma tecnologia autorizada por uma autoridade de certificação de DNS. Com a ajuda do Sistema de Nomes de Domínio (DNS) da Internet, os titulares de domínio podem especificar uma autoridade de certificação de certificado digital (CA) que tem permissão para emitir certificados. para seu domínio.
Os registros CAA podem impedir que intermediários falsifiquem certificados SSL para sequestrar conexões de URL até certo ponto e podem proteger ao máximo a resolução DNS normal. É uma pena que o DNSPOD, o maior provedor de serviços de resolução de DNS gratuito da China, não ofereça suporte a registros CAA. Até agora, o cloudxns e o JD Cloud DNS oferecem suporte à resolução de registros CAA.
Este artigo compartilhará o serviço de resolução de nomes de domínio do JD Cloud DNS. Atualmente, o JD Cloud DNS pode ser atualizado para a versão empresarial gratuitamente, suportando resolução de linha inteligente, como China Telecom, China Mobile, China Unicom, Founder, Wasu, China Railcom. e Changkuan. O TTL mínimo é de 60 segundos, suporta resolução panorâmica, a proteção de tráfego é de 2 GB e a proteção QPS é de 5 W. De modo geral, a versão corporativa do JD Cloud DNS é melhor que o DNSPOD.
Em relação aos serviços gratuitos de resolução de DNS, você também pode conferir estes:
- Desista do DNS gratuito e mude para o DNS pago - resultados de uso e resolução do aplicativo DNS na nuvem do Google
- Lista resumida de serviços gratuitos de resolução de nomes de domínio DNS no país e no exterior - Encontre mais resolução gratuita de nomes de domínio DNS
- Comparação de provedores de nomes de domínio estrangeiros Name e Namecheap - nome de domínio .com barato e proteção Whois
PS: Atualizado em 26 de junho de 2018, Obrigado ao meu amigo Diário pelo lembrete entusiástico Atualmente, os DNS gratuitos que suportam CAA na China são os seguintes: DNS.com, Alibaba Cloud (Wanwang) DNS, e DNSDUN com. DNSDUN também suporta resolução de partição doméstica e DNSSEC (mas você precisa pagar para usá-lo)
PS: Atualizado em 4 de julho de 2018, Embora JD Cloud ofereça suporte a CAA, ele não oferece suporte a DNSSEC. Se quiser experimentar uma resolução de DNS mais segura, você pode tentar DNS do GCP: Habilite DNSSEC para resolução de nome de domínio DNS. para evitar o sequestro de DNS -Configurações de DNS do Google Cloud DNSSEC.
1. Registro e uso do JD Cloud DNS
local na rede Internet:
- HTTPS://wuwuwu.Eu me sinto feio.com/
O serviço de resolução de nomes de domínio DNS é um negócio importante da JD Cloud. Você só precisa fazer login no back-end de gerenciamento do JD Cloud para encontrar a página de resolução de nomes de domínio DNS. Em relação ao JD Cloud VPS, você pode ler minha análise anterior: Jcloud JD Cloud VPS. Avaliação de desempenho e velocidade do host -O preço é barato, mas a leitura e gravação de IO do disco rígido VPS é lenta.
Atualmente, o JD Cloud DNS Enterprise Edition ainda é gratuito. Agora adicione um nome de domínio e atualize diretamente para o JD Cloud DNS Enterprise Edition. A seguir estão as diferenças funcionais entre o JD Cloud DNS Free Edition e o Enterprise Edition. (Clique para ampliar)
As instruções para adicionar um registro CAA são as seguintes:
Se você preencher diretamente o nome de domínio de nível superior para o registro de host, ele será automaticamente aplicado ao nome de domínio multinível.
Os dados CAA preenchem
0 problema "nome de domínio da autoridade de certificação"
.
Se você usar um certificado gratuito emitido pela Let’s Encrypt, basta preencher a seçãodados CAA
diretamente com0 issue "letsencrypt.org"
.Você também pode adicionar um registro CAA para
0 iodef mailto:iwzfou@gmail.com
, indicando que se uma violação do registro CAA for encontrada, uma notificação por e-mail será enviada para este endereço de e-mail.
Além de serviços comuns de resolução de DNS, como Google Cloud DNS, Route 53, DNSimple, etc., se você estiver usando BIND, PowerDNS, dnsmasq, etc., adicionar registros CAA de nome de domínio será diferente do acima. use registros CAA para serem gerados automaticamente online.
- HTTPS://SSL mate.com/CAA/
Insira o nome de domínio diretamente e a ferramenta consultará automaticamente qual certificado seu site usa, e então você poderá ver o registro CAA que deseja preencher. A seguir está o efeito de adicionar o registro CAA a wzfou.com.
Finalmente, podemos usar o site de teste online de certificado SSL para verificar se o registro CAA do nosso nome de domínio é válido: https://www.ssllabs.com/ssltest/index.html.
4. Resumo
Atualmente, qualquer nome de domínio adicionado ao JD Cloud DNS pode ser atualizado gratuitamente para a versão empresarial. A versão empresarial do JD Cloud DNS tem mais funções e é mais prática que a versão gratuita do DNS, como divisão de linha, registros CAA, regional. divisão, etc. Estes são DNSPOD. Não sobrou nada.
Para registros DNS CAA, pode-se dizer que, até certo ponto, pode impedir que intermediários falsifiquem certificados SSL e sequestrem a resolução DNS. Para garantir que o DNS seja "infalível", é recomendável habilitar o HSTS e ingressar no pré-carregamento do HSTS. Lista para tornar o acesso HTTPS ao site mais seguro. O efeito pode ser encontrado no site wzfou.com.