在 Cloudflare,我們很高興能夠大規模部署我們最近部署的 DNSSEC 實作,從而使網際網路更安全。Cloudflare Universal DNSSEC 為原本不安全的 DNS 提供認證,防止中間人攻擊,並確保訪客的連線安全地路由到正確的伺服器。
由於對 DNSSEC 的信任是自上而下的(根區域驗證 .com區域和 .com區域驗證 cloudflare.com 區域等),啟用 DNSSEC 需要網站擁有者與您(註冊商)一起更新 DS 記錄。
這部分是有問題的 — 複製和貼上 DS 記錄會增加人為錯誤的可能性,並給不太擅長的使用者增加一定的難度。我們希望使 DNSSEC 盡可能易於部署。
如果 Cloudflare 可以直接與註冊商或註冊機構通訊,我們可以自動為 Cloudflare 上的每個網站啟動 DNSSEC,並在沒有人為干預的情況下管理其金鑰。
作為 DNSSEC 推出的一部分,我們與 .ca 註冊機構 CIRA 一起發布網際網路草案,為 Cloudflare 等 DNS 營運商提出了一種通訊協定:與註冊商和註冊機構進行通訊,以實現 DNSSEC 自動化管理。
一些註冊機構已經計劃增添支援,例如 NIC Chile (.cl) 和 eNIC (.ee)。如果您為註冊商或註冊機構工作,並有興趣瞭解更多資訊、參與開發通訊協定或新增與 Cloudflare 的整合,請透過電子郵件 dnssec-integration@cloudflare.com 聯絡我們
在 5 分鐘內建立網域。保留您的代管提供者。無需更改程式碼。