DNSSEC 的原理與使用¶
DNSSEC 是 DNS 的安全延伸協定,其使用非對稱公開金鑰將 DNS 資料進行數位簽章,讓偽造 DNS 的各種攻擊變得更加困難,並且能確保 DNS 資料的可靠性。
如果您不瞭解 DNSSEC 的運作原理,也不瞭解其風險,強烈建議您不要使用此功能,否則會很容易讓您的域名解析失效。
登入後,點選左邊面板的「域名」,點擊您想管理 DNSSEC 的域名進入「總覽」分頁,接著在頁面上方找到「DNSSEC」分頁,便能進入 DNSSEC 的設定分頁。注意!如果您的域名有支援 DNSSEC,您才會在域名的總覽頁面上方看到 DNSSEC 的選項。
如果您在域名總覽頁上方沒有看到 DNSSEC 的選項,即表示您沒有使用我們的 LiveDNS 名稱伺服器,或是您的域名不支援 DNSSEC。
什麼是 DNSSEC?¶
域名系統安全擴充 (Domain Name Security Extensions,DNSSEC)是一套協議,讓網站所有者對其在網路上提供的 DNS 資料進行數位簽章,如此一來,便能確保資訊接收者能發現或拒絕「因錯誤或由第三方破壞的資訊」。
必需由網站主機與接收者的網路管理員(您的網路服務供應商)啟用 DNSSEC,其才能正常運作;接收網路將對照您提供的公開金鑰,檢查所收到的數據資料是否有任何不匹配。
請前往 ICANN 說明 DNSSEC 的頁面,瞭解更多資訊。
如何啟用 LiveDNS 名稱伺服器的 DNSSEC¶
如果您使用我們的 LiveDNS 名稱伺服器,啟用 DNSSEC 的流程非常容易,全程為系統自動進行。
如果想要啟用 DNSSEC,請到 DNSSEC 分頁中,按下「啟用 DNSSEC」。
系統將會自動為您設定網域的 DNSSEC 紀錄。
警告
在啟用完成的時間 (12-24 小時) 內,請勿更換您的名稱伺服器,否則會造成域名無法解析。
使用外部名稱伺服器時,如何啟用域名的 DNSSEC¶
您需要先產生金鑰,最常見的產生方法是使用由 SAI 發行的名為 dnssec-keygen 的命令列工具,您可以在控制台中運用該工具,請至網路上搜尋更多此命令列工具的使用教學。
在您產生完金鑰後,請先測試您的伺服器是否運作正常,再繼續下一個步驟。當您確認運作都沒有問題後,您可以透過 Gandi 的 DNSSEC 管理介面來上傳您的公開金鑰至域名管理局。
系統驗證金鑰後,會將您域名的公開金鑰送至域名管理局。
您可以透過我們的介面上傳至多 4 把金鑰;如有需要,您也可以點擊「刪除所有金鑰」一次刪除所有的金鑰,此外,只要有任何一把金鑰是屬於有效狀態時,您都可以增加新的金鑰。
當您的金鑰在域名管理局啟動後,DNSSEC 紀錄將會開始生效。
備註
您不必上傳 DS ,只需要上傳您的 KSK 或是 ZSK,我們會自動計算 DS 後上傳至域名管理局。
Gandi 支援 DNSSEC 的頂級域名¶
abogado
ac
academy
accountant
accountants
actor
adult
ae.org
aeroport.fr
africa
agency
airforce
alsace
amsterdam
apartments
app
archi
army
art
asia
associates
at
attorney
au
auction
audio
auto
autos
avocat.fr
baby
band
bank
bar
barcelona
bargains
basketball
bayern
be
beauty
beer
berlin
best
bet
bible
bid
bike
bingo
bio
biz
black
blackfriday
blog
blue
boats
bond
boston
boutique
br.com
broker
brussels
build
builders
business
buzz
bzh
ca
cab
cafe
cam
camera
camp
capetown
capital
car
cards
care
career
careers
cars
casa
cash
casino
cat
catering
cc
center
ceo
cfd
ch
chambagri.fr
charity
chat
cheap
chirurgiens-dentistes.fr
christmas
church
city
claims
cleaning
click
clinic
clothing
cloud
club
cn
cn.com
co.com
co.uk
coach
codes
coffee
college
cologne
com
com.de
community
company
compare
computer
condos
construction
consulting
contact
contractors
cooking
cool
coop
corsica
country
coupons
courses
credit
creditcard
cricket
cruises
cx
cymru
cyou
dance
date
dating
de
de.com
dealer
deals
degree
delivery
democrat
dental
dentist
desi
design
dev
diamonds
diet
digital
direct
directory
discount
doctor
dog
domains
download
durban
earth
eco
education
email
energy
engineer
engineering
enterprises
equipment
es
estate
eu
eu.com
eus
events
exchange
expert
experts-comptables.fr
exposed
express
fail
faith
family
fan
fans
farm
fashion
feedback
fi
film
finance
financial
fish
fishing
fit
fitness
flights
florist
flowers
fm
football
forex
forsale
forum
foundation
fr
frl
fun
fund
furniture
futbol
fyi
gal
gallery
game
games
garden
gay
gb.net
gd
gent
geometre-expert.fr
gg
gift
gifts
gives
glass
global
gmbh
gold
golf
gr
gr.com
graphics
gratis
green
gripe
group
gs
guide
guitars
guru
gy
hair
hamburg
haus
health
healthcare
help
hiphop
hiv
hn
hockey
holdings
holiday
homes
horse
hospital
host
hosting
house
how
ht
hu.net
icu
ie
immo
immobilien
in
in.net
inc
industries
info
ink
institute
insurance
insure
international
investments
io
irish
ist
istanbul
je
jetzt
jewelry
jobs
joburg
jp.net
jpn.com
juegos
kaufen
ki
kim
kitchen
kiwi
koeln
kyoto
la
land
lat
law
lawyer
lease
legal
lgbt
li
life
lighting
limited
limo
link
live
llc
loan
loans
lol
london
love
lt
ltd
ltda
lu
luxe
luxury
madrid
maison
makeup
management
market
marketing
markets
mba
me
me.uk
medecin.fr
media
melbourne
memorial
men
menu
miami
mobi
moda
moe
mom
money
monster
mortgage
motorcycles
movie
museum
mx
nagoya
name
navy
net
network
new
news
nf
ngo
ninja
nl
no
notaires.fr
nrw
nu
nyc
nz
observer
okinawa
one
ong
onl
online
ooo
org
org.uk
organic
osaka
page
paris
partners
parts
party
pe
pet
pharmacien.fr
photo
photography
photos
pics
pictures
pink
pizza
pl
place
plumbing
plus
pm
poker
porn
port.fr
pr
press
pro
productions
promo
properties
property
protection
pub
pw
qpon
quebec
quest
racing
radio
re
realestate
realty
recipes
red
rehab
reise
reisen
reit
rent
rentals
repair
report
republican
rest
restaurant
review
reviews
rich
rip
ro
rocks
rodeo
ru.com
rugby
ruhr
run
ryukyu
sa.com
saarland
sale
salon
sarl
sb
sbs
sc
school
schule
science
scot
se
se.net
security
select
services
sex
sexy
sg
sh
shiksha
shoes
shop
shopping
show
singles
site
sk
ski
skin
soccer
social
software
solar
solutions
soy
spa
space
sport
srl
storage
store
stream
studio
study
style
sucks
supplies
supply
support
surf
surgery
swiss
sx
sydney
systems
taipei
tattoo
tax
taxi
tc
team
tech
technology
tel
tennis
tf
theater
theatre
tickets
tienda
tips
tires
tirol
tl
today
tokyo
tools
top(僅能使用外部名稱伺服器,「無法」使用 Gandi 的 LiveDNS)
tours
town
toys
trade
trading
training
travel
trust
tube
tv
tw
uk
uk.com
uk.net
university
uno
us
us.com
us.org
vacations
vc
vegas
ventures
vet
veterinaire.fr
viajes
video
villas
vin
vip
vision
vlaanderen
vodka
vote
voting
voto
voyage
wales
wang
watch
webcam
website
wedding
wf
whoswho
wien
wiki
win
wine
work
works
world
wtf
xn–2scrj9c
xn–3ds443g
xn–3hcrj9c
xn–45br5cyl
xn–45brj9c
xn–45q11c
xn–55qx5d
xn–5tzm5g
xn–6frz82g
xn–6qq986b3xl
xn–80asehdb
xn–80aswg
xn–9dbq2a
xn–c1avg
xn–clchc0ea0b2g2a9gcd
xn–czr694b
xn–czrs0t
xn–czru2d
xn–e1a4c
xn–fiq228c5hs
xn–fjq720a
xn–fpcrj9c3d
xn–g2xx48c
xn–gecrj9c
xn–h2breg3eve
xn–h2brj9c
xn–h2brj9c8c
xn–hxt814e
xn–i1b6b1a6a2e
xn–io0a7i
xn–kpry57d
xn–mgbab2bd
xn–mgbbh1a
xn–mgbbh1a71e
xn–mgbgu82a
xn–mk1bu44c
xn–ngbc5azd
xn–nqv7f
xn–nyqy26a
xn–q9jyb4c
xn–qxa6a
xn–qxam
xn–rhqv96g
xn–rvc1e0am3e
xn–s9brj9c
xn–ses554g
xn–t60b56a
xn–tckwe
xn–unup4y
xn–vhquv
xn–xkc2dl3a5ee0h
xn–yfro4i67o
xxx
xyz
yachts
yoga
yokohama
yt
za
za.com
zone
zuerich