京东云推出了DNS域名解析服务,但是由于习惯问题一直在使用DNSPOD。最近,收到了不少朋友的反馈,提示说挖站否在个别地区无法访问。排除了主机线路的问题后,猜测可能是出在了DNS解析这一环节上,毕竟服务器放在国外或多或少地存问题。
于是想到给DNS添加CAA记录。CAA全称为DNS Certification Authority Authorization,即DNS证书颁发机构授权,借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。
CAA记录在一定程度上可以防止中间人伪造SSL证书劫持网址连接,可以最大限度地保护正常的DNS解析。很可惜的是,国内最大的免费DNS解析服务商DNSPOD居然不支持CAA记录,截止目前cloudxns、京东云DNS已经支持了CAA记录解析。
本篇文章就来分享一下京东云DNS的域名解析服务,目前京东云DNS可以免费升级到企业版,支持电信、移动、联通、方正、华数、铁通、长宽等智能线路解析。最低TTL为60秒,支持泛解析,流量防护为2GB,QPS防护5W,总得来说企业版本京东云DNS要强于DNSPOD。
关于免费DNS解析服务,大家还可以看看这些:
- 放弃免费DNS改用付费DNS-Google cloud DNS申请使用与解析效果
- 国内外免费DNS域名解析服务汇总列表-寻找更多免费DNS域名解析
- 国外域名商Name和Namecheap使用对比-便宜.com域名和Whois保护
PS:2018年6月26日更新,感谢好友 日杂记 的热心提醒,目前国内支持CAA的免费DNS有以下几个:DNS.com、阿里云(万网)DNS、DNSDUN.com。其中DNSDUN还支持国内分区解析和DNSSEC(不过需要付费才能使用)
PS:2018年7月4日更新,京东云虽然支持CAA,但是不支持DNSSEC,想要体验更加安全的DNS解析,可以试试GCP DNS:DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC。
一、京东云DNS注册使用
网站:
DNS域名解析服务是京东云的一项主要业务,你只要登录到京东云管理后台就可以找到DNS域名解析页面了,关于京东云VPS可以看我之前的评测:Jcloud京东云VPS主机性能与速度评测-价格便宜但VPS硬盘IO读写慢。
目前京东云DNS企业版还处在免费当中,现在添加域名直接升级为京东云DNS企业版本,以下是京东云DNS免费版与企业版的功能区别。(点击放大)
添加 CAA 记录的说明如下:
主机记录 直接填写顶级域名,会自动应用到多级域名。
CAA data 填写
0 issue "证书颁发机构域名"。
如果如果你用 Let’s Encrypt 颁发的免费证书,CAA data部分直接填写0 issue "letsencrypt.org"即可。你还可以添加一条为
0 iodef mailto:iwzfou@gmail.com的 CAA 记录,表示如果发现违背 CAA 记录的情况给这个邮箱发邮件通知。
除了Google Cloud DNS, Route 53, DNSimple等常见了DNS解析服务外,如果你用的是BIND、PowerDNS、dnsmasq等,添加域名CAA记录与上面会有所不同,建议使用CAA记录自动在线生成来搞定。
- https://sslmate.com/caa/
直接输入域名,工具会自动查询你的网站使用了什么证书,然后你就可以看到你要填写的CAA记录了,以下是wzfou.com添加CAA记录后的效果。
最后,我们可以使用SSL证书在线检测网站来查看自己的域名CAA记录是否生效:https://www.ssllabs.com/ssltest/index.html。
四、总结
目前在京东云DNS添加域名都可以免费升级到企业版本,企业版的京东云DNS功能上相对于免费版本的DNS更多也更加实用,例如线路划分、CAA记录、地域划分等,这些都是DNSPOD所没有的了。
对于DNS CAA记录,可以说在一定程度上可以防止中间人伪造SSL证书劫持DNS解析,为了确保DNS“万无一失”,建议启用HSTS并加入HSTS Preload List让网站Https访问更加安全。效果见wzfou.com网站。
Recent Comments