什么是DNSSEC
域名系统安全扩展(DNS Security Extensions),简称DNSSEC。开启DNSSEC,可有效防止DNS欺骗和缓存污染等攻击。它是通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任,并保护您的核心业务。
不同云平台有自己的开启方式。
开启后,请使用https://dnsviz.net/ 测试。
检测DNSSEC是否开启,以dns-example.com为例,例如在圈中区域未展示有 DS 代表未开启DNSSEC服务。
DNSSEC已生效
测试页面中如每一级都显示出了 DS,且无红色报错框,说明已开启DS,并已生效。
DNSSEC未生效
例如当测试页面如出现红框报错,则代表DNSSEC未生效,必须开始询问运营服务商了。
