自建DNS+dnssec简略教程|不死鸟资源网

自建DNS+dnssec简略教程

14小时前更新

46814

1. dnssec 这里以阿里云为例，需要开通阿里云的云解析 DNS 套餐，￥19 / 年，开通后绑定你的域名：

图片[1]|自建DNS+dnssec简略教程|不死鸟资源网

2. 获取 vip1.alidns.com 和 vip2.alidns.com 的 IP:

vip1.alidns.com:

8.212.93.1

170.33.73.24

170.33.32.208

2408:4009:500:0:0:0:0:1

39.103.26.210

47.116.84.176

121.40.6.161

8.129.152.243

140.205.1.1

170.33.80.8

vip2.alidns.com:

170.33.73.25

170.33.32.209

121.40.6.162

39.103.26.211

47.116.84.177

8.129.152.244

2408:4009:500:0:0:0:0:2

8.212.93.2

140.205.1.2

170.33.80.9

3. 将 dns 域名分别对应解析 A 记录到 vip1.alidns.com 和 vip2.alidns.com 的 IP，IP 填不完没关系 (比如华为云最多填 6 个)：

图片[2]|自建DNS+dnssec简略教程|不死鸟资源网

图片[3]|自建DNS+dnssec简略教程|不死鸟资源网

这里需要注意，该方法中 dns 域名的 dns 无法修改成自建 dns，建议在哪个注册商就用他家自带 dns；

想要将 dns 域名的 dns 也使用自建 dns，需要 dns 域名也都开通云解析套餐，并到阿里云添加解析，1 份￥19 的套餐只能绑定 1 个域名，成本高不推荐。

4. 到域名注册商将域名的 dns 改成你自定义的 dns:

图片[4]|自建DNS+dnssec简略教程|不死鸟资源网

5. 到阿里云的云解析添加域名并解析，绕了个弯，相当于你就是用的阿里云的会员 dns：

图片[5]|自建DNS+dnssec简略教程|不死鸟资源网

6. 在阿里云的云解析的 DNS 安全里获取域名的 dnssec 的 ds 记录，到域名注册商处部署：

获取 ds 记录:

图片[6]|自建DNS+dnssec简略教程|不死鸟资源网

到域名注册商处填写获取到的 ds 记录:

图片[7]|自建DNS+dnssec简略教程|不死鸟资源网

7. 验证 dns 是否生效：

如图，dns 域名指向阿里云 dns 的 ip，生效

图片[8]|自建DNS+dnssec简略教程|不死鸟资源网

图片[9]|自建DNS+dnssec简略教程|不死鸟资源网

8. 验证 dnssec 是否生效：

检测网址：dnsviz.net

这个过程生效比较长，不影响解析，没有报红即为生效，一周后再检测无报红则没问题

图片[10]|自建DNS+dnssec简略教程|不死鸟资源网

9. 结果图：

图片[11]|自建DNS+dnssec简略教程|不死鸟资源网

图片[12]|自建DNS+dnssec简略教程|不死鸟资源网

跟华为云自建 dns 差不多，可以不用修改 soa 记录，但是不知道 soa 不修改影响什么，等待大佬解惑；实测这个方法我用了几个月一切正常。

本站资源均为作者提供和网友推荐收集整理而来，仅供学习和研究使用，请在下载后24小时内删除，谢谢合作!

THE END