概述
本文为您介绍如何在云解析 DNS 控制台开启 DNSSEC 并在西部数码添加 DNSSEC 记录。
前提条件
操作指南
查询 DNSSEC 配置信息
1. 登录 云解析 DNS 控制台。
2. 单击需要设置 DNSSEC 的域名名称,进入记录管理页面。
3. 在记录管理页面中,单击 DNS 安全页签。
4. 在 DNS 安全页面中,单击 DNSSEC,单击立即启用。如下图所示:
5. 在弹出的 DNSSEC 窗口中,即可看到 DNSSEC 配置信息。如下图所示:
6. 查询到 DNSSEC 配置信息后,您可以根据该信息,在域名注册商处增加一条 DS 记录。以下操作以 GoDaddy 为例。
GoDaddy 域名设置 DNSSEC
1. 登录 GoDaddy 域名管理控制台。
2. 在域名管理控制台中,找到待配置的域名,单击域名右侧的 Manage DNS。
3. 在 DNS 页签中,选择 DS Records,单击 Add。如下图所示:
4. 在展开的 DS 记录设置页面,输入您在云解析 DNS 控制台获取到的 NS 记录信息。如下图所示:
Key Tag(重要标签):用于标识域名的 DNSSEC 记录,请填写小于 65536 的整数值。
Algorithm(算法):选择生成签名的加密算法。
Digest Type(摘要类型):选择构建摘要的算法类型。
Digest(摘要):填写从域名解析商处获取到的摘要内容。
说明:
GoDaddy 和 云解析 DNS 提供的算法和摘要类型对应表如下:
Algorithm | Digest Type |
5:RSASHA1 | 1:SHA1 |
7:RSASHA1-NEC3-SHA1 | 2:SHA256 |
8:RSASHA256 | 3:GOST |
10:RSASHA512 | 4:SHA384 |
12:ECC-GOST | |
13:ECDSAP256SHA256 | |
14:ECDSAP384SHA384 | |
5. 单击 Save,即可完成设置。