Linux dnssec是指網域名稱系統安全擴展,其英文全名為「DNS Security Extensions」;開啟DNSSEC,可有效防止DNS欺騙和快取污染等攻擊,它是透過數位簽章來保證DNS應答報文的真實性和完整性,能夠保護用戶不被重定向到非預期地址,從而提高用戶對互聯網的信任,並保護核心業務。
本教學操作環境:linux5.9.8系統、Dell G3電腦。
Linux dnssec是什麼?
網域系統安全擴充(DNS Security Extensions),簡稱DNSSEC。開啟DNSSEC,可有效防止DNS欺騙和快取污染等攻擊。它是透過數位簽章來保證DNS應答報文的真實性和完整性,能夠保護使用者不被重新導向到非預期位址,從而提高使用者對網路的信任,並保護您的核心業務。
DNSSEC使用注意事項:
DNSSEC目前開放給付費版DNS使用者(不限版本)使用。
使用子網域獨立託管DNS功能,則不支援開啟DNSSEC。
使用輔助DNS功能,則不支援開啟DNSSEC。
DNS付費版到期,如計畫不再使用DNS付費版時,需先到網域註冊商刪除DS記錄,然後在雲端解析DNS控制台關閉DNSSEC,避免造成解析失敗狀況。
已開啟DNSSEC服務,且使用「網域帳號間轉移」 功能時,指將網域名稱從A帳號轉移至B帳號, 需先到網域註冊商刪除DS記錄,然後在雲端解析DNS控制台關閉DNSSEC,避免造成解析失敗狀況。
已開啟DNSSEC服務,且使用「跨帳號轉移DNS解析」功能時,指將網域DNS解析從A帳號轉移至B帳號,需先到網域註冊商刪除DS記錄,然後在雲端解析DNS控制台關閉DNSSEC,避免造成解析失敗狀況。
已開啟DNSSEC服務,使用「解除綁定網域名稱」功能時,需先到網域註冊商刪除DS記錄,然後在雲端解析DNS控制台關閉DNSSEC,避免造成解析失敗狀況。
DNSSEC功能,需要網域解析服務商和網域註冊服務商均需支援DNSSEC,方可生效,目前雲端解析DNS和阿里雲網域註冊商均支援此服務。
推薦學習:《linux影片教學》
以上是Linux dnssec是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!
