|  首頁
說明

網域 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

什麼是 DNSSEC?

網域名稱系統安全性擴充(DNSSEC)會在網域名稱的DNS(網域名稱系統)內加入電子簽名,以便判定來源網域名稱的真實性。此功能可保護網際網路使用者免受偽造的DNS資料的傷害,例如誤導或惡意網址,而非要求的合法網址。

啟用DNSSEC後,DNS查閱會使用數位簽章來驗證您網站的DNS來源有效。這有助預防特定類型的攻擊;如果電子簽名不符,瀏覽器就不會顯示該網站。

為什麼我啟用 DNSSEC 之後,網站就無法解析了?

您儲存在DS(簽名委派)紀錄中的電子簽名必須符合您網域名稱伺服器產生的電子簽名。如果沒有,網域無法解析為您的網站。對照儲存在名稱伺服器的區域記錄,仔細檢查您輸入的DS記錄資訊,並確定相符。

我該如何啟用 DNSSEC 並簽署我的區域?

當您升級到超豪版DNS並在您的帳戶中啟用DNSSEC後,我們會代您處理區域簽署程序。

您可以透過DNS提供商設定自行管理的DNSSEC。若要啟用自行管理的DNSSEC,您必須數位建立私人和公開金鑰,並在網域名稱簽名過程中產生簽名宣告記錄。根據您的網域名稱註冊處及DNS提供商的不同,需求與限制可能會有所不同。聯絡您的DNS提供商了解更多資訊。

我該如何知道我要求的網址是否支援 DNSSEC?

如果支援DNSSEC的網址發生驗證問題,您就會收到網站不存在的訊息。

遺憾的是,瀏覽器目前並未設定識別DNSSEC。與使用SSL保護網站的掛鎖圖示不同,這些功能不會為您提供DNSSEC保護網站的視覺反饋。

既然 DNSSEC 可以讓網路更安全,為什麼有人不用呢?

要在網路上實施DNSSEC是一項很大的工作。實施時需要全球的努力,共識和費用(通常是重大的)費用。實施工作穩步進行,一個網域名稱後綴及其註冊處一次。隨著每個擴展名開始支援DNSSEC,我們會協助您透過我們註冊的網域名稱。

我有什麼不應該使用DNSSEC的理由?

雖然網域沒有絕對的理由不應該使用DNSSEC,但是有些事情可能會讓它不受歡迎。 DNSSEC需要耗用更多資訊,這可能會降低網站效能。這也會使DNS更加脆弱,並可能會稍微增加失敗的機會。

但是對於那些擁有值得保護的有價值數據的人來說,潛在的風險是最小的,而啟用DNSSEC可能是一個有價值的決定。如果您並非經常惡意活動的對象,不收集敏感資料,或不高調(例如政治人物),您可能會想放棄DNSSEC。

相關步驟

更多資訊


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。