最近发现自己的网站在开了代理后无法打开出现DNS未解析的问题,经过研究发现是因为开启了DNSSEC
Screenshot_20201115_180103.png
将其关闭可以挂代理访问自己的网站了

出现订阅SSL证书时验证域名失败的现象、CloudFlare验证域名解析IP失败的现象,也是因为这个问题

DNSSEC DNSSEC 可抵御伪造的 DNS 应答。受 DNSSEC 保护的区域将通过密码进行签名,以确保收到的 DNS
记录与域所有者发布的 DNS 记录相同。 帮助 DNSSEC 是什么以及它是如何工作的? 有关 DNSSEC
如何工作的全面描述,请参阅以下文章:DNSSEC 是如何工作的?

启用 DNSSEC 的步骤是什么? 启用 DNSSEC 有两个步骤。在 Cloudflare 中启用 DNSSEC 后,您还需要将名为 DS 的 DNS 记录添加到注册机构中。DS 可帮助 DNS 解析器验证用于对 DNS

记录进行签名的公钥。我们的知识库中 提供了有关将 DS 记录添加到常见注册机构的说明。在注册机构或注册处不支持 DNSSEC
的情况下,我们为您提供了多个选项,如 知识库 中所述。

如何测试 DNSSEC 是否在我的网站上正常工作? 使用 http://dnsviz.net/d/xyz.blue/dnssec/ 可以查看 DNSSEC 是否在正常工作。

最后修改:2020 年 11 月 15 日 10 : 57 PM
如果觉得我的文章对你有用,请随意赞赏!