域名被污染了?可能是没有成功开启和生效DNSSEC

作者:天使网赚 分类: 发布于:2020-5-10 0:43 ė528次浏览 60条评论
前段时间中华网赚论坛的cn域名被污染以后,我想对方站长应该做好了com域名的安全防御,但是让人痛心的是,com域名也被污染了(如下图所示),真的是可惜了。除了中华网赚论坛以外,还有很多老牌的网站域名都被污染了,如:金色旋风、致富网赚论坛、网赚吧、小米网赚导航、免费赚钱中心、网赚研究院等。

1.png

对于域名污染预防每个站长都有着不同的方法,如https加密、dns加速、开启DNSSEC等,但是阿建认为https加密和dns加速是没有预防功能的,只是某些公司为了赚钱,夸大宣传而已,真正可以预防域名污染的产品只有DNSSEC(域名系统安全扩展)。


我们一起看下阿里云对于DNSSEC的介绍(如下图所示),域名系统安全扩展(DNS Security Extensions),简称DNSSEC。开启DNSSEC,可有效防止DNS欺骗和缓存污染等攻击。它是通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址。

点击查看原图

可能一些网赚站已经开启了这个功能,但不是只开启了就行,还需要配置DS记录信息(如下图所示),复制DS记录信息如 Key Tag 、Algorithm、Digest Type、Digest,然后到域名注册商处增加一条DS记录。部分域名注册商不支持这个功能,不过没有关系,我们可以把域名转入阿里云即可配置。

点击查看原图

你们以为这样就完事了?答案肯定不是的,还需要借助在线工具去检测有没有成功生效,测试工具地址是:https://dnsviz.net 下图测试页面中如每一级都显示出了DS,且无红色报错框,说明已开启DS,并已生效。

4.jpg

DNSSEC成功开启到DS配置,最后在到是否生效的验证流程,到这里就全部结束了,至于是否可以真正预防域名被污染,还有待验证。

本文出自 天使网赚 转载时请注明出处及相应链接。

0

Ɣ回顶部