#main-nav-header { display:none; }

解決方案

產品

DNSSEC 提高 DNS 的信任度和完整性。經常稱為網際網路的電話簿，DNS 將網域名稱轉譯成數位網際網路位址。但是，DNS 從根本上來說是不安全的通訊協定，此係因為 DNS 不保證 DNS 記錄的來源、接受給它的任何位址，不問任何問題。

Cloudflare 提供易於使用的 DNSSEC，只需幾分鐘即可進行設定。

DNSSEC 透過使用加密簽章驗證 DNS 記錄，為其他不安全的通訊協定增添了一層安全性。透過檢查與記錄關聯的簽章，DNS 解析程式可以驗證請求的資訊是否來自其權威名稱伺服器，而不是中間人攻擊者。使用 DNSSEC，造訪您網域的人可以保證看到您網站上的內容，而不是其他人的 Web 伺服器。

自 DNS 開始以來，DNS 快取記憶體中毒和答案偽造就成為了全球 DNS 基礎架構中已知的漏洞，例如眾所周知的
Kaminsky 攻擊。當攻擊者欺騙 DNS 名稱伺服器儲存不正確的記錄時，就會發生快取記憶體中毒。名稱伺服器將傳回虛假的 DNS 記錄給提出詢問的所有人，直到快取項目過期。

這使得攻擊者能夠劫持您網站的流量。當您的訪客在 Web 瀏覽器中鍵入您的網域名稱時，他們不會被引導到您的網站，而是會被路由到其他人的伺服器，甚至不知道這其中出了問題。攻擊者可以使用 DNS 劫持進行網路釣魚計劃、提供未經請求的廣告、監視 Web 流量，並封鎖對特定網域的存取。

如果您關心您網站的完整性和聲譽，就應該關心 DNSSEC。

藉助通用 DNSSEC，您的 Web 內容將受益於：

DNSSEC 透過建立一直到根 DNS 名稱伺服器的信任鏈來防止中間人攻擊。此信任鏈確保訪客請求的 DNS 記錄沒有被中途篡改。

Cloudflare 獨特的 DNSSEC 實作利用 elliptic curve cryptography 來防止攻擊者在您的區域中行走並探索私人 DNS 記錄。

.bank 和 .trust 之類的頂層網域 (TLD) 旨在向訪客傳達信任。這透過要求網域擁有者遵循各種安全性通訊協定（包括 DNSSEC）來實現。自行實施 DNSSEC 可能是一個困難且容易出錯的過程。Cloudflare 讓您僅需點選幾下就能滿足 DNSSEC 要求。

Cloudflare 每天使用 DNSSEC 保護數十億個請求。每週有數億人免受 DNS 快取記憶體中毒和中間人攻擊的影響。

通用 DNSSEC 建立在 Cloudflare 網路之上，該網路已歷經世界上一些最大的 DDoS 攻擊的考驗。我們甚至採取了特殊的預防措施來確保我們的 DNSSEC 實施不會因 DDoS 放大攻擊而被濫用。您可以放心，即使在您的網站受到攻擊時，您的 DNS 記錄也會快速有效地傳回給訪客。

Cloudflare 協助 Montecito Bank & Trust 保護其網域並滿足 .bank 擴充功能的要求。閱讀我們的案例研究以瞭解更多資訊

通用 DNSSEC 現在可免費用於雲端上的所有網站。我們將透過簽署您的區域和管理金鑰來完成所有繁重的工作。只需點選幾下即可保護您的網域免受 DNS 偽造。您需要做的就是在雲端版儀表板中啟用 DNSSEC 並將一條 DNS 記錄增添到您的網域名稱註冊商。

一旦您的網域名稱註冊商發佈 DS 記錄，您的網域將是已啟用 DNSSEC。您可以使用第三方 DNSViz 工具。

通用 DNSSEC 旨在與所有其他 Cloudflare 網路安全和效能功能無縫協作，包括通用 SSL、全球 CDN 和自動網頁內容最佳化。

在 5 分鐘內建立網域。保留您的代管提供者。無需更改程式碼。