DNSSEC指DNS加密扩展。虽然不能防止DNS污染等攻击,其能保证获取结果的正确性。
需要注意的是,要充分发挥DNSSEC,需要向上游TLD NS服务器添加DS记录。目前国内只有少数域名托管商支持DNSSEC DS记录的设置。如果你在域名控制台找不到相关的配置,那么可能你的域名托管商可能暂不支持这一类设置。(当然了,先把其他的配置好也行)
DNSSEC指DNS加密扩展。虽然不能防止DNS污染等攻击,其能保证获取结果的正确性。
需要注意的是,要充分发挥DNSSEC,需要向上游TLD NS服务器添加DS记录。目前国内只有少数域名托管商支持DNSSEC DS记录的设置。如果你在域名控制台找不到相关的配置,那么可能你的域名托管商可能暂不支持这一类设置。(当然了,先把其他的配置好也行)
上一节我们成功配置了主NS服务器。DNS系统在网络中的地位可谓重中之重,一旦DNS服务失效,几乎所有服务都随之停止。所以设置冗余备份非常重要。这一节我们来尝试搭建一个从服务器。
我们在购买一个顶级域名后,往往使用的是域名服务提供商的DNS解析服务。如果你想自己实现更加灵活的配置,又或者实现一些提供商需要付费的功能,就可以尝试自己搭建一个服务于本域的权威DNS服务器。