DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC

DNSSEC是为解决DNS欺骗和缓存Wu染而设计的一种安全机制,英文名称叫Domain Name System Security Extensions,利用密码技术,使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器,或者是否在传输过程中被篡改过。

简单地说DNSSEC可以防止DNS劫持,确保用户在DNS解析的过程中请求的域名与对应的IP地址一致性。之前我在京东云DNS免费域名解析就有朋友建议DNSSEC+CAA来组合使用,这样可以最大限度地确保DNS解析的安全,本篇文章就以Google Cloud DNS设置DNSSEC来作为演示。

放弃免费DNS改用付费DNS-Google cloud DNS申请使用与解析效果

提起免费DNS服务,之前受到许多站长青睐的CloudXNS应该是一个很好的选择。但是这一切都在前几天改变了,由于一些“众所周知”的原因,cloudxns在没有任何通知的情况下暂停了绝大多数用户的解析。我也是这星期从学校回来后才发现这个问题。

在考虑一段时间之后,我还是决定把解析迁移到其他厂商。闻名的Google Cloud DNS是一个不错的选择,它主要有以下优势:NS服务器采用Anycast技术,确保用户能得到来自最近服务器的解析,支持DNSSEC ,100%的SLA ,支持所有主流记录类型,TTL最低允许设置为1s 。

订阅 谷歌DNS