JD Cloud đã ra mắt dịch vụ phân giải tên miền DNS nhưng đang sử dụng DNSPOD do vấn đề về thói quen. Gần đây, tôi đã nhận được phản hồi từ nhiều bạn bè, hỏi rằng địa điểm khai thác có thể truy cập được ở một số khu vực nhất định hay không. Sau khi loại trừ vấn đề của đường dây máy chủ, người ta suy đoán rằng nguyên nhân có thể là do độ phân giải DNS, ít nhiều cũng có vấn đề khi máy chủ được đặt ở nước ngoài.
Vì vậy tôi đã nghĩ đến việc thêm bản ghi CAA vào DNS. CAA là viết tắt của DNS Certification Authority Authorization, là công nghệ được ủy quyền bởi cơ quan cấp chứng chỉ DNS. Với sự trợ giúp của Hệ thống tên miền (DNS) của Internet, chủ sở hữu tên miền có thể chỉ định cơ quan chứng nhận chứng chỉ kỹ thuật số (CA) được phép cấp chứng chỉ. cho tên miền của họ.
Bản ghi CAA có thể ngăn người trung gian giả mạo chứng chỉ SSL để chiếm đoạt kết nối URL ở một mức độ nhất định và có thể bảo vệ độ phân giải DNS thông thường ở mức độ lớn nhất. Thật đáng tiếc khi DNSPOD, nhà cung cấp dịch vụ phân giải DNS miễn phí lớn nhất tại Trung Quốc, không hỗ trợ bản ghi CAA. Cho đến nay, cloudxns và JD Cloud DNS đã hỗ trợ độ phân giải bản ghi CAA.
Bài viết này sẽ chia sẻ dịch vụ phân giải tên miền của JD Cloud DNS. Hiện tại, JD Cloud DNS có thể được nâng cấp miễn phí lên phiên bản doanh nghiệp, hỗ trợ phân giải đường truyền thông minh cho China Telecom, China Mobile, China Unicom, Founder, Wasu, China Railcom, Trường Quang, v.v. TTL tối thiểu là 60 giây, nó hỗ trợ độ phân giải pan, bảo vệ lưu lượng là 2GB và bảo vệ QPS là 5W Nói chung, phiên bản doanh nghiệp của JD Cloud DNS tốt hơn DNSPOD.
Về các dịch vụ phân giải DNS miễn phí, bạn cũng có thể xem những dịch vụ sau:
- Từ bỏ DNS miễn phí và chuyển sang DNS trả phí - Kết quả sử dụng và phân giải ứng dụng Google cloud DNS
- Tổng hợp danh sách các dịch vụ phân giải tên miền DNS miễn phí trong và ngoài nước - Tìm thêm dịch vụ phân giải tên miền DNS miễn phí
- So sánh các nhà cung cấp tên miền nước ngoài Name và Namecheap - tên miền .com giá rẻ và bảo vệ Whois
PS: Cập nhật ngày 26 tháng 6 năm 2018, Cảm ơn bạn Nhật ký đã nhiệt tình nhắc nhở. Hiện tại, DNS miễn phí hỗ trợ CAA ở Trung Quốc như sau: DNS.com, Alibaba Cloud (Wanwang) DNS, và DNSDUN.com. DNSDUN cũng hỗ trợ phân giải phân vùng trong nước và DNSSEC (nhưng bạn cần trả phí để sử dụng)
PS: Đã cập nhật vào ngày 4 tháng 7 năm 2018, Mặc dù JD Cloud hỗ trợ CAA nhưng nó không hỗ trợ DNSSEC. Nếu bạn muốn trải nghiệm độ phân giải DNS an toàn hơn, bạn có thể thử GCP DNS: Bật DNSSEC để phân giải tên miền DNS. để ngăn chặn việc chiếm quyền điều khiển DNS -Cài đặt DNS của Google Cloud DNSSEC.
1. Đăng ký và sử dụng JD Cloud DNS
trang mạng:
- HTTPS://wuwuwu.Tôi cảm thấy xấu xí.com/
Dịch vụ phân giải tên miền DNS là lĩnh vực kinh doanh chính của JD Cloud Bạn chỉ cần đăng nhập vào phần phụ trợ quản lý JD Cloud để tìm trang phân giải tên miền DNS Về JD Cloud VPS, bạn có thể đọc bài đánh giá trước đây của tôi: Jcloud JD Cloud VPS. Đánh giá hiệu năng và tốc độ Host - Giá rẻ nhưng tốc độ đọc ghi IO của ổ cứng VPS chậm.
Hiện tại, JD Cloud DNS Enterprise Edition vẫn miễn phí. Bây giờ hãy thêm tên miền và nâng cấp trực tiếp lên JD Cloud DNS Enterprise Edition. Sau đây là những khác biệt về chức năng giữa JD Cloud DNS Free Edition và Enterprise Edition. (Bấm vào để phóng to)
Hướng dẫn thêm bản ghi CAA như sau:
Nếu bạn điền trực tiếp tên miền cấp cao nhất cho bản ghi máy chủ, nó sẽ tự động được áp dụng cho tên miền đa cấp.
Dữ liệu CAA điền vào
0 cấp "tên miền cơ quan cấp chứng chỉ"
.
Nếu bạn sử dụng chứng chỉ miễn phí do Let's Encrypt cấp, chỉ cần điền trực tiếp vào phầndữ liệu CAA
với0 vấn đề "letsencrypt.org"
.Bạn cũng có thể thêm bản ghi CAA cho
0 iodef mailto:iwzfou@gmail.com
, cho biết rằng nếu phát hiện thấy vi phạm bản ghi CAA, thông báo qua email sẽ được gửi đến địa chỉ email này.
Ngoài các dịch vụ phân giải DNS phổ biến như Google Cloud DNS, Route 53, DNSimple, v.v., nếu bạn đang sử dụng BIND, PowerDNS, dnsmasq, v.v., việc thêm bản ghi CAA tên miền sẽ khác với cách trên. sử dụng bản ghi CAA để được tạo tự động trực tuyến.
- HTTPS://SSL mate.com/CAA/
Nhập trực tiếp tên miền và công cụ sẽ tự động truy vấn trang web của bạn sử dụng chứng chỉ nào, sau đó bạn có thể xem bản ghi CAA mà bạn muốn điền. Sau đây là tác dụng của việc thêm bản ghi CAA vào wzfou.com.
Cuối cùng, chúng tôi có thể sử dụng trang web kiểm tra trực tuyến chứng chỉ SSL để kiểm tra xem bản ghi CAA tên miền của chúng tôi có hợp lệ hay không: https://www.ssllabs.com/ssltest/index.html.
4. Tóm tắt
Hiện tại, bất kỳ tên miền nào được thêm vào JD Cloud DNS đều có thể được nâng cấp miễn phí lên phiên bản doanh nghiệp. Phiên bản doanh nghiệp của JD Cloud DNS có nhiều chức năng hơn và thiết thực hơn phiên bản DNS miễn phí, chẳng hạn như phân chia dòng, bản ghi CAA, khu vực. phân chia, v.v. Đây là DNSPOD Không còn gì cả.
Đối với các bản ghi DNS CAA, có thể nói ở một mức độ nhất định, nó có thể ngăn chặn người trung gian giả mạo chứng chỉ SSL và chiếm đoạt độ phân giải DNS. Để đảm bảo DNS “hoàn hảo”, nên kích hoạt HSTS và tham gia HSTS Preload. List để giúp truy cập HTTPS vào trang web an toàn hơn. Hiệu ứng có thể được tìm thấy trên trang web wzfou.com.