註冊商的 DNSSEC

在 Cloudflare，我們很高興能夠大規模部署我們最近部署的 DNSSEC 實作，從而使網際網路更安全。Cloudflare Universal DNSSEC 為原本不安全的 DNS 提供認證，防止中間人攻擊，並確保訪客的連線安全地路由到正確的伺服器。

由於對 DNSSEC 的信任是自上而下的（根區域驗證 .com區域和 .com區域驗證 cloudflare.com 區域等），啟用 DNSSEC 需要網站擁有者與您（註冊商）一起更新 DS 記錄。

這部分是有問題的 — 複製和貼上 DS 記錄會增加人為錯誤的可能性，並給不太擅長的使用者增加一定的難度。我們希望使 DNSSEC 盡可能易於部署。

如果 Cloudflare 可以直接與註冊商或註冊機構通訊，我們可以自動為 Cloudflare 上的每個網站啟動 DNSSEC，並在沒有人為干預的情況下管理其金鑰。

作為 DNSSEC 推出的一部分，我們與 .ca 註冊機構 CIRA 一起發布網際網路草案，為 Cloudflare 等 DNS 營運商提出了一種通訊協定：與註冊商和註冊機構進行通訊，以實現 DNSSEC 自動化管理。