大佬论坛:dalao.net

自建DNS+dnssec简略教程

V 小镇做迪迦 (UID: 749) 赞助会员 11天前
收藏
890 11

1. dnssec这里以阿里云为例,需要开通阿里云的云解析DNS套餐,¥19/年,开通后绑定你的域名:

 

2. 获取vip1.alidns.com和vip2.alidns.com的IP:

vip1.alidns.com:

8.212.93.1

170.33.73.24

170.33.32.208

2408:4009:500:0:0:0:0:1

39.103.26.210

47.116.84.176

121.40.6.161

8.129.152.243

140.205.1.1

170.33.80.8

 

vip2.alidns.com:

170.33.73.25

170.33.32.209

121.40.6.162

39.103.26.211

47.116.84.177

8.129.152.244

2408:4009:500:0:0:0:0:2

8.212.93.2

140.205.1.2

170.33.80.9

 

3. 将dns域名分别对应解析A记录到vip1.alidns.com和vip2.alidns.com的IP,IP填不完没关系(比如华为云最多填6个):

这里需要注意,该方法中dns域名的dns无法修改成自建dns,建议在哪个注册商就用他家自带dns;

想要将dns域名的dns也使用自建dns,需要dns域名也都开通云解析套餐,并到阿里云添加解析,1份¥19的套餐只能绑定1个域名,成本高不推荐。

 

4. 到域名注册商将域名的dns改成你自定义的dns:

 

5. 到阿里云的云解析添加域名并解析,绕了个弯,相当于你就是用的阿里云的会员dns:

 

6. 在阿里云的云解析的DNS安全里获取域名的dnssec的ds记录,到域名注册商处部署:

获取ds记录:

 

到域名注册商处填写获取到的ds记录:

 

7. 验证dns是否生效:

如图,dns域名指向阿里云dns的ip,生效

 

8. 验证dnssec是否生效:

检测网址:dnsviz.net

这个过程生效比较长,不影响解析,没有报红即为生效,一周后再检测无报红则没问题

 

9. 结果图:

跟华为云自建dns差不多,可以不用修改soa记录,但是不知道soa不修改影响什么,等待大佬解惑;实测这个方法我用了几个月一切正常。

米表: hupo.cc
已有评论 (11)
  • 高启强 (UID: 1731) @Ta
    11天前 (强盛集团董事长)
    1

    好好教程,看着好难,算了,不学了

  • V 阿呆 (UID: 1) 站长 @Ta
    11天前 (菜鸟工作室手牵手授权站长)
    2
    高启强 好好教程,看着好难,算了,不学了

    解析个ip也难?

  • ICANN (UID: 4572) @Ta
    11天前 (✅ dalao.net/thread-27511.htm)
    3

    好帖,学习

  • ayoux (UID: 2506) @Ta
    11天前
    4

    666,值得学习

  • 小号 (UID: 1791) @Ta
    11天前
    5

    太长了,看到一半放弃了

  • V 技工 (UID: 575) @Ta
    11天前 (https://huo.fo)
    6

    好贴,收藏

  • V BOKEBO (UID: 1673) @Ta
    11天前 (BOKEBO.COM)
    7

    wc  谢谢大佬

  • V 熊宝 (UID: 242) @Ta
    11天前 (domain.cards)
    8

    改不了SOA

  • V D (UID: 765) @Ta
    11天前 (域名驿站:http://w1.domaindak.com)
    9

    学习一下

  • V 种植业生产人员 (UID: 296) @Ta
    11天前
    10

    大佬牛逼

  • 郡主 (UID: 1686) @Ta
    10天前 (IP属地:中国澳门特别行政区)
    11

    值得学习

    • 大佬论坛
      12
      登录后才可回帖  登录 注册
狗云本站同款香港KC服务器 ROOVPS 便宜服务器 盾云SCDN 月付只需1元起