DNSSEC是Domain Name System Security Extensions的缩写,意为域名系统安全扩展。是由IETF提供的一系列DNS安全认证的机制。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。
近期,人们在DNS中发现了一些漏洞,攻击者可以利用这些漏洞劫持这一使用名称在互联网上搜寻某个人或某个站点的过程。这种攻击的目的是取得对会话的控制以实施某种操作,例如使用户进入劫持者自己设立的欺骗性网站,以便收集用户的帐户和密码。
由于这些漏洞的存在,人们越来越希望引入一种称为DNSSEC的技术,以保护互联网的这一部分基础设施。那么,如何使用DNSSEC?今天小编就以Gname为例,为大家介绍一下如何使用DNSSEC。
1、生成DS记录
在DNS服务器(权威DNS)处生成DS记录,DS记录包含:密钥标记、算法、摘要类型、摘要等参数(如果DNS服务器是本站默认的则暂不支持生成DS记录,推荐购买本站的网站防护产品,在网站防护<其他设置>中可以开启DNSSEC生成DS记录)。
2、设置DS记录
在注册商处设置DS记录,将生成的参数:密钥标记、算法、摘要类型、摘要等填写到对应的输入框中。
注:在Gname注册,可以在域名管理>我的域名>管理>DNSSEC中设置DS记录。
