註冊商的 DNSSEC

dnssec logo

在 Cloudflare,我們很高興能夠大規模部署我們最近部署的 DNSSEC 實作,從而使網際網路更安全。Cloudflare Universal DNSSEC 為原本不安全的 DNS 提供認證,防止中間人攻擊,並確保訪客的連線安全地路由到正確的伺服器。

由於對 DNSSEC 的信任是自上而下的(根區域驗證 .com區域和 .com區域驗證 cloudflare.com 區域等),啟用 DNSSEC 需要網站擁有者與您(註冊商)一起更新 DS 記錄。

這部分是有問題的 — 複製和貼上 DS 記錄會增加人為錯誤的可能性,並給不太擅長的使用者增加一定的難度。我們希望使 DNSSEC 盡可能易於部署。

如果 Cloudflare 可以直接與註冊商或註冊機構通訊,我們可以自動為 Cloudflare 上的每個網站啟動 DNSSEC,並在沒有人為干預的情況下管理其金鑰。

作為 DNSSEC 推出的一部分,我們與 .ca 註冊機構 CIRA 一起發布網際網路草案,為 Cloudflare 等 DNS 營運商提出了一種通訊協定:與註冊商和註冊機構進行通訊,以實現 DNSSEC 自動化管理。

dnssec logo

加入我們,讓每個人都能更輕鬆地存取 DNSSEC

一些註冊機構已經計劃增添支援,例如 NIC Chile (.cl) 和 eNIC (.ee)。如果您為註冊商或註冊機構工作,並有興趣瞭解更多資訊、參與開發通訊協定或新增與 Cloudflare 的整合,請透過電子郵件 dnssec-integration@cloudflare.com 聯絡我們

設定 Cloudflare 輕鬆簡單



在 5 分鐘內建立網域。保留您的代管提供者。無需更改程式碼。


深受數百萬網際網路資產的信賴

Logo doordash trusted by gray
Logo garmin trusted by gray
Logo 23andme trusted by gray
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk trusted by gray