• 跳至主要導覽
  • Skip to main content
  • 跳至主要資訊欄

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • Mac
    • VPN
    • 瀏覽器外掛
      • Chrome
      • Firefox
      • Safari
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • APP
    • iOS
    • Android
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 縮網址
    • 產生器
    • Proxy
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • YouTube
    • Facebook
    • Dropbox
    • LINE
    • 字型下載
    • 免費圖庫
    • 限時免費
  • 網路科技
    • 個人服務
    • 實用教學
    • 免費桌布
    • 資料查詢
  • 架站資源
    • WordPress
    • DNS
    • 素材模版
    • 免費圖示
    • 搜尋引擎最佳化
    • 網站監測
  • 編輯精選
首頁 / 雜七雜八 / 實用教學 / DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染

DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染

DNSSEC 不讓域名解析指向假的 IP 位址,加密簽名避免 DNS 快取污染

剛好最近看到一些文章和社群在討論「DNSSEC」,想了一下好像還沒寫過相關教學,就花了點時間研究,不過話先說在前頭,這篇文章可能會比較硬一點,如果你沒有網域名稱、也不是自行架設網站的站長或開發者,那麼本文對你可能沒有太多幫助;倘若你想增加知識,想知道 DNSSEC 究竟是什麼,我也會盡力解釋,讓大家以最簡單的方式理解這項功能。

DNS 常被稱為網路的電話簿,用以將網域名稱解析為 IP 位址,例如輸入 free.com.tw 會連接到正確的目的伺服器,DNS 對於網路有著不可言喻的重要性,然而這架構下有個問題:使用者無法確保收到的解析紀錄是否真實或有無遭到竄改(也稱為 DNS 污染),這也意味著當解析紀錄遭到更動,使用者可能無形中連接到偽裝的惡意網站,甚至是將電子郵件寄送到攻擊者的伺服器而無法察覺,對於安全上造成極大隱憂。

DNSSEC 中文是「網域名稱系統安全擴充」(Domain Name System Security Extensions),這個協議就是確保電話簿中的號碼確實是真實列出的紀錄,使用一組加密密鑰對已發佈出去的 DNS 紀錄進行簽名,使紀錄更難以被偽造。因此如果你使用的網域名稱後綴和域名註冊商支援 DNSSEC ,請記得找時間設定一下,可避免網站受到 DNS 快取污染影響。

以下我使用域名註冊商 Gandi.net 搭配 Cloudflare DNS 進行 DNSSEC 設定教學,每個註冊商和網域名稱伺服器服務介面不太一樣,也不一定都開放 DNSSEC 功能,如果你不確定如何設定,可以詢問專業人士,若沒有設定正確可能導致你的網域名稱無法正確解析或使用。

使用教學

STEP 1

開啟 Cloudflare 後選擇 DNS 頁面,往下捲動就能找到「DNSSEC」選項。

DNSSEC

點選「Enable DNSSEC」後 Cloudflare 會開始產生相關紀錄,並將資料更新到所有地區節點,大約需要一分鐘左右時間。

DNSSEC

STEP 2

回到域名註冊商,找到該網域名稱的 DNSSEC 設定功能,在這裡我是點選「新增加密金鑰」加入由 Cloudflare 產生的 DS Record,依照不同註冊商可能介面跟名稱也不太一樣。

DNSSEC

STEP 3

從 Cloudflare 複製剛才 DNSSEC 產生的公開金鑰(Public Key),一長串符號必須完整複製。

DNSSEC

回到域名註冊商,將 Public Key 貼到「公開金鑰」欄位,記得看一下旗標(Flag)、演算法等各個欄位跟 Cloudflare 部分有沒有相符。在這裡旗標是設定為 257,演算法是 13,從 Cloudflare 的 DS Record 可以找到這些項目。

DNSSEC

新增 DS Record 後可以再次對照一下金鑰編號(Key Tag)有沒有跟 Cloudflare 相同。

DNSSEC

STEP 4

回到 Cloudflare 按下「Continue」後,DNSSEC 下方會顯示目前狀態,一開始會等待 DS 紀錄新增到你的註冊商,因為我們剛才已經做完那段過程,這裡需要十分鐘到一小時等待紀錄更新。

DNSSEC

STEP 5

等到 DNSSEC 確認後,下方顯示 Success! free.com.tw is protected with DNSSEC. 就代表該網域名稱已經受到 DNSSEC 保護,依照我實際操作幾個網域名稱設定的經驗,每段時間不太一樣,有些幾分鐘完成,有些可能需要等待半小時以上。

DNSSEC

Cloudflare 建議使用 DNSViz 線上工具檢查你的 DNSSEC 運作情形,不過我找到另一個「DNSSEC Analyzer」更好用,一樣是打開網站、輸入要檢測的網域名稱,所有項目都出現綠色勾勾才算是正確設定。在 DS Record 紀錄更新階段可能中間會有一兩個紅色標記,請多給它一些時間更新。

DNSSEC

分類:實用教學, 站長工具 標籤:CloudFlare, DNS, DNS Server, DNSSEC, DNS劫持, DNS快取, DNS更新, DNS檢查, DNS污染, DNS設定, Domain Name Servers, Domain Name Services, Gandi, gandiV5, 安全相關, 安全防護, 實用教學, 架站教學, 站長工具, 網域名稱, 網域名稱伺服器, 網域名稱解析, 網站安全

Avatar for Pseric

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

主要側邊欄

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

最新文章

  • Responsive Viewer 在單一頁面查看網頁在不同螢幕大小裝置的顯示樣貌(Chrome 擴充功能)
  • Go64 升級 macOS 10.15 前幫你檢查電腦上還有那些 32 位元應用程式
  • Headset 跨平台音樂播放器,全天免費聽各種類型音樂
  • UNIQLO 商品價格追蹤、比價網站,找出歷史高低價差變化
  • Hide Likes Everywhere 隱藏臉書、IG 按讚愛心數,回歸最真實的分享(Chrome、Firefox)
  • Line Awesome 超過 4000 個免費線稿圖示,修改自知名 Font Awesome
  • Marked.cc 將文字轉為精緻圖片輸出,分享社群更吸睛
  • Save To The Wayback Machine 一鍵備份網頁內容,查詢已存檔頁面版本(Chrome 擴充功能)

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Cloudflare 1.1.1.1 免費公眾 DNS 服務,創造更快速、安全隱私的網路環境
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Kaspersky Free 2019 卡巴斯基最新免費防毒軟體下載,改善速度、安全性和掃描技術
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 台北黑體 Taipei Sans TC 繁體中文字型免費下載,更適合印刷的字體風格
  • PS4 Pro 更換 SSD 教學,也許最大的敵人不是魔王而是讀取速度太慢
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學

贊助商連結

Powered by Cloudways
We Love Jetpack!
Stock Photos, Vectors and Royalty Free Images from 123RF

授權方式

免費資源網路社群由 Pseric 製作,以創用 CC 姓名標示-非商業性-禁止改作 4.0 國際授權條款釋出。

  • Facebook
  • Twitter
  • LinkedIn
  • Pinterest
  • Instagram
  • RSS

免費資源網路社群使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・隱私權政策