开启Cloudflare域名的DNSSEC（域名系统安全扩展）及在阿里云和namecheap中的设置

一、DNSSEC（DNS安全扩展）

1. 域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC)允许注册人对其放置在域名系统 (Domain Name System, DNS)中的信息进行数字签名。 此举确保了遭到（无意或恶意）损坏的 DNS数据不会抵达消费者，从而对消费者加以保护。
2. DNSSEC旨在保护应用程序（以及服务这些应用程序的缓存解析器）免受伪造或不当操纵的DNS数据所造成的影响（例如域名服务器缓存污染的数据）。来自DNSSEC保护区的所有答案都经过数字签名。通过检验数字签名，DNS解析器可以核查信息是否与区域所有者发布的信息相同（未修改和完整），并确系实际负责的DNS服务器所提供。
3. 总之，DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名，以确保收到的 DNS 记录与域所有者发布的 DNS 记录相同。

二、在cloudflare中开启DNSSEC

1、进入cloudflare的域名里的DNS–设置–“启用 DNSSEC”

2、记住4个参数：

• 关键标签（Key Tag）
• 加密算法（Digest Type）
• 摘要类型（Key Yype）
• 摘要（Key Digest）

如下图：

三、在域名注册服务商配置DNSSEC信息

1、阿里云配置DNSSEC信息

• 在域名控制台–域名列表–点击需设置域名的“管理”–DNS管理–DNSSEC设置–添加DS记录
• 将cloudflare中得到的4个参数填入，即完成！
  

1、namecheap配置DNSSEC信息

• 在namecheap的域名列表中选择需要配置的域名，点击“MANAGE”→”Advance DNS”→DNSSEC→”Status”开启
• 然后填入cloudflare中的4个参数，保存即可。