1.dnssec 这里以阿里云为例,需要开通阿里云的云解析 DNS 套餐,¥19 / 年,开通后绑定你的域名:
2.获取 vip1.alidns.com 和 vip2.alidns.com 的 IP:
vip1.alidns.com:
8.212.93.1
170.33.73.24
170.33.32.208
2408:4009:500:0:0:0:0:1
39.103.26.210
47.116.84.176
121.40.6.161
8.129.152.243
140.205.1.1
170.33.80.8
vip2.alidns.com:
170.33.73.25
170.33.32.209
121.40.6.162
39.103.26.211
47.116.84.177
8.129.152.244
2408:4009:500:0:0:0:0:2
8.212.93.2
140.205.1.2
170.33.80.9
3.将 dns 域名分别对应解析 A 记录到 vip1.alidns.com 和 vip2.alidns.com 的 IP,IP 填不完没关系 (比如华为云最多填 6 个):
这里需要注意,该方法中 dns 域名的 dns 无法修改成自建 dns,建议在哪个注册商就用他家自带dns
想要将 dns 域名的 dns 也使用自建 dns,需要 dns 域名也都开通云解析套餐,并到阿里云添加解析,1 份¥19 的套餐只能绑定 1 个域名,成本高不推荐。
4.到域名注册商将域名的 dns 改成你自定义的 dns:
5.到阿里云的云解析添加域名并解析,绕了个弯,相当于你就是用的阿里云的会员 dns:
6.在阿里云的云解析的 DNS 安全里获取域名的 dnssec 的 ds 记录,到域名注册商处部署:
获取 ds 记录:
到域名注册商处填写获取到的 ds 记录:
7.验证 dns 是否生效:
如图,dns 域名指向阿里云 dns 的 ip,生效
8.验证 dnssec 是否生效:
检测网址:dnsviz.net
这个过程生效比较长,不影响解析,没有报红即为生效,一周后再检测无报红则没问题
9.结果图:
跟华为云自建 dns 差不多,可以不用修改 soa 记录,但是不知道 soa 不修改影响什么