自建DNS+dnssec简略教程|不死鸟资源网

自建DNS+dnssec简略教程

2个月前更新

46914

文章摘要

文章介绍了如何在阿里云平台上自建DNS并启用DNSSEC的简略教程。主要包括开通阿里云云解析DNS套餐，获取vip1.alidns.com和vip2.alidns.com的IP地址，将DNS记录解析到这些IP，然后在域名注册商处修改DNS为自定义设置。接着在阿里云添加域名解析并获取DS记录用于DNSSEC部署。最后通过dnsviz.net验证DNS和DNSSEC是否生效，并指出该方法不影响解析，实测使用正常。文章建议优先使用注册商自有DNS，同时提及DNSSEC生效过程可能较长。

— 文章部分摘要由DeepSeek深度思考而成

1. dnssec 这里以阿里云为例，需要开通阿里云的云解析 DNS 套餐，￥19 / 年，开通后绑定你的域名：

图片[1]|自建DNS+dnssec简略教程|不死鸟资源网

2. 获取 vip1.alidns.com 和 vip2.alidns.com 的 IP:

vip1.alidns.com:

8.212.93.1

170.33.73.24

170.33.32.208

2408:4009:500:0:0:0:0:1

39.103.26.210

47.116.84.176

121.40.6.161

8.129.152.243

140.205.1.1

170.33.80.8

vip2.alidns.com:

170.33.73.25

170.33.32.209

121.40.6.162

39.103.26.211

47.116.84.177

8.129.152.244

2408:4009:500:0:0:0:0:2

8.212.93.2

140.205.1.2

170.33.80.9

3. 将 dns 域名分别对应解析 A 记录到 vip1.alidns.com 和 vip2.alidns.com 的 IP，IP 填不完没关系 (比如华为云最多填 6 个)：

图片[2]|自建DNS+dnssec简略教程|不死鸟资源网

图片[3]|自建DNS+dnssec简略教程|不死鸟资源网

这里需要注意，该方法中 dns 域名的 dns 无法修改成自建 dns，建议在哪个注册商就用他家自带 dns；

想要将 dns 域名的 dns 也使用自建 dns，需要 dns 域名也都开通云解析套餐，并到阿里云添加解析，1 份￥19 的套餐只能绑定 1 个域名，成本高不推荐。

4. 到域名注册商将域名的 dns 改成你自定义的 dns:

图片[4]|自建DNS+dnssec简略教程|不死鸟资源网

5. 到阿里云的云解析添加域名并解析，绕了个弯，相当于你就是用的阿里云的会员 dns：

图片[5]|自建DNS+dnssec简略教程|不死鸟资源网

6. 在阿里云的云解析的 DNS 安全里获取域名的 dnssec 的 ds 记录，到域名注册商处部署：

获取 ds 记录:

图片[6]|自建DNS+dnssec简略教程|不死鸟资源网

到域名注册商处填写获取到的 ds 记录:

图片[7]|自建DNS+dnssec简略教程|不死鸟资源网

7. 验证 dns 是否生效：

如图，dns 域名指向阿里云 dns 的 ip，生效

图片[8]|自建DNS+dnssec简略教程|不死鸟资源网

图片[9]|自建DNS+dnssec简略教程|不死鸟资源网

8. 验证 dnssec 是否生效：

检测网址：dnsviz.net

这个过程生效比较长，不影响解析，没有报红即为生效，一周后再检测无报红则没问题

图片[10]|自建DNS+dnssec简略教程|不死鸟资源网

9. 结果图：

图片[11]|自建DNS+dnssec简略教程|不死鸟资源网

图片[12]|自建DNS+dnssec简略教程|不死鸟资源网

跟华为云自建 dns 差不多，可以不用修改 soa 记录，但是不知道 soa 不修改影响什么，等待大佬解惑；实测这个方法我用了几个月一切正常。

本站文章部分内容可能来源于网络,仅供大家学习参考,如有侵权,请联系站长📧ommind@qq.com进行删除处理!

THE END

副业教程
# DNS配置 # DNSSEC # 阿里云DNS