使用bind9搭建顶级域名NS(3)DNSSEC

DNSSEC指DNS加密扩展。虽然不能防止DNS污染等攻击,其能保证获取结果的正确性。

需要注意的是,要充分发挥DNSSEC,需要向上游TLD NS服务器添加DS记录。目前国内只有少数域名托管商支持DNSSEC DS记录的设置。如果你在域名控制台找不到相关的配置,那么可能你的域名托管商可能暂不支持这一类设置。(当然了,先把其他的配置好也行)

阅读更多

使用bind9搭建顶级域名NS(DNS服务器)(1)主服务器搭建、域名托管商设置

我们在购买一个顶级域名后,往往使用的是域名服务提供商的DNS解析服务。如果你想自己实现更加灵活的配置,又或者实现一些提供商需要付费的功能,就可以尝试自己搭建一个服务于本域的权威DNS服务器。

阅读更多