關於自行管理DNSSEC
網域名稱安全性延伸(DNSSEC)在您的網域的DNS資訊上附加數位簽名(DS)記錄,為您的網域提供額外一層的安全保護。當您透過GoDaddy註冊的網域使用啟用DNSSEC的第三方(而非GoDaddy)名稱伺服器時,您可以自行管理DNSSEC。
當您升級至超豪版DNS並在您的帳戶中啟用DNSSEC時,我們會代您管理DNSSEC設定。
要成功使用DNSSEC並管理DS記錄,您需要確定您的網域及其區域檔案符合以下規範:
- 網域名稱是透過GoDaddy註冊的。
- 網域名稱的註冊處必須支援網域名稱後綴的DNSSEC。
- 網域使用第三方(非GoDaddy)名稱伺服器,且您可控制區域簽署。您需要和您的DNS提供者一起檢視此資訊。
- 該網域名稱必須為啟用中狀態,且並未被註冊處標記,並須具有WHOIS目錄所示的有效資料。
要啟用DNSSEC,區域必須由您的DNS伺服器進行數字簽名。在簽名期間,您會建立簽名委託(DS)記錄。每條DS記錄都包含註冊處用來驗證DNSSEC的資訊。您會使用DS記錄及其包含的資訊,以便為您的區域啟用DNSSEC。
取得DNS提供商的DS記錄資訊後,您就可以在GoDaddy帳戶中新增DS記錄。