Cloudflare的使用以及开DNSSEC的一些事。。

嗯。。。一直都在godaddy买着这个域名,某天就突然想着要不要加个CDN什么的。。于是就有了这篇文章。

由于之前已经注册过了,所以就有可能不太一样。。

用上Cloudflare

首先去Cloudflare注册个账号,然后注册途中Cloudflare会问你现在的域名。。填进去,然后就会给出两个Nameservers的地址,这时候就需要回godaddy改nameservers。具体就是登陆账号后域名-DNS(或者DNS manage)-nameservers选项卡下面改成像下图这样子,我这个Cloudflare给的nameservers是这两个,看情况改就好了。

然后save,退出,回到Cloudflare就大概差不多了。。然后在Cloudflare的dns选项卡下面看有哪些域名是想经过cdn,哪些不想的选一选。。

图里面灰色的图标因为要翻墙,所以并不通过cdn,但原域名跟www是网页,所以就放cdn后面了。

然后其他各种各样优化的选项什么的。。网上也有,也或许会以后填坑吧,总之这样就用上cdn了。。

ip看起来是美国的ip,感觉还行,嗯。。

给域名加DNSSEC

为了对付像国内dns污染这种情况。。dnssec这种需要验证dns的技术就被开发出来了。要起到效果必须域名跟访问者用的dns都支持dnssec才行。当然国内貌似好像很少dns支持dnssec的,自己改8.8.8.8就好了。。

首先在Cloudflare的DNS页面下面找到DNSSEC的选项,点enable dnssec,Cloudflare就会提供这样的信息像这样:

不要关掉窗口,去godaddy,去域名的dns management下面的advanced features下面的DNSSEC选项,点进去,再点add,是这样的:

把对应的信息填进去就好。。

需要注意的是digest type这里,Cloudflare的SHA256就相当于godaddy的2,选对就好。。update以后回到Cloudflare点continue。。。就完成了,等一会才会有效果的,嗯。

如果域名,dns服务器都支持dnssec的话,会有一段很长的RRSIG。。用来验证。dns服务器不支持的话就会这样(像114那个)

就没有了那段字符。。

(其实我也不知道给域名上了有什么用。。_(:з」∠)_)

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注