Icon
域名Icon
网站Icon

免费 DNSSEC

保护您的域名。

免费 DNSSEC
开始

免费开始,无需信用卡。

什么是 DNS?

DNS 本质上是互联网的电话簿。网络服务提供商通过 IP 地址传递信息。DNS 解析器将域名转换为 IP 地址,以便网站能够加载。例如,假设您的网站地址是 example.com。域名系统安全扩展将在后台联系 .com 名称服务器。在前端,用户只需记住 example.com,而不是 192.158.3.17。

DNSSEC 是如何工作的?

dnssec-details

虽然 DNS 使用户更容易访问网站,但它也可能使域名处于风险之中。启用 DNSSEC(域名系统安全扩展)可以避免欺骗、缓存投毒或错误的 IP 地址。这层额外的安全性增强了 DNS 服务器的身份验证。它需要一个加密的数字签名,以确保 DNS 记录来自权威名称服务器。要求这个签名可以保护您的域名免受中间人攻击。

DNS 安全扩展使用公钥加密,作为信任的基础。这一过程为您提供一个公钥,以验证数字签名。为了提供额外的保护,您还将获得一个私钥。该私钥与您的 DNS 区域配对。DNS 区域托管域名的记录。通过为您的区域拥有一对密钥,您可以保持域名及其相关信息的安全。

密钥标签

一个介于 0 到 65535 之间的数字,用于识别您的 DS(委托签名者)记录。DS 记录检查您子区域的真实性。子区域是另一个区域的子域。例如,如果您的网站是 example.com,则该网站的子区域将是 help.example.com。

key-tag
algorithm

算法

算法是加密您的密钥和转换代码的方式。您为您的密钥指定一个算法,以确保互操作性。这确保软件正确交换信息。Sav 使用 ICANN 建议的以下算法:5: RSA/SHA-1,7: RSASHA1-NSEC3-SHA1,8: RSA/SHA-256,10: RSA/SHA-512,以及 13: ECDSA 曲线 P-256 与 SHA-256。

如何在我的 Sav 网站上添加 DNSSEC 记录?

1

登录到您的 Sav 账户

2

导航到我的域名选项卡

3

选择您想要更新的域名

4

向下滚动到 DNSSEC 区域

5

以正确的格式输入所需信息

6

点击“添加”

7

等待最多五分钟以查看新记录

我如何知道我的 DNS 数据是安全的?

通过认证您的 DNSSEC 密钥,并确保其数据通过信任链安全。此 DNSSEC 验证以电子签名或 DNS 查找的形式存在。域名的数字签名确保从您的计算机到名称服务器的路径不会被其他运营商拦截。

探索Sav安全

Whois Privacy

注册锁定

想要进一步加强您的域名安全吗?Sav提供注册锁定,您的域名无您的同意不会被转移。

了解更多

SSL

使用我们DNS的所有Sav网站可以免费获得SSL。SSL保持互联网连接的私密性。

了解更多

CDN

使用我们DNS的所有Sav网站可以免费获得SSL。SSL保持互联网连接的私密性。

了解更多

DDoS防护

这种网络安全选项可以保护您的网站和网络免受DDoS攻击。不要用这种安全级别危及消费者流量或内容分发的性能。

了解更多

隐私保护

不要将您的个人联系信息暴露给公众。Sav为所有符合条件的域名免费提供WHOIS隐私保护。

了解更多
Sav reviews and testimonials from satisfied customers.

近100,000人在140多个国家信任Sav取得成功

评价

Icon

4.4 - 优秀

基于806条评价

S
S
S
S
S
  Icon   

已验证

服务非常好,满足了我的所有期望。强烈推荐!

John Doe

-

2024-08-15

S
S
S
S
S
  Icon   

已验证

总体体验良好,但还有改进的空间。

Jane Smith

-

2024-07-22

S
S
S
S
S
  Icon   

已验证

绝对棒!一定会再次使用。

Alice Johnson

-

2024-09-01

购买保障—Sav 100% 保证

在 Sav 上放心购物,因为我们的 100% 购买保护保证您物有所值。在极少数情况下,如果出现差异,我们将全额退款——不问任何问题。您的信任和满意是我们的首要任务,让每一次购物体验无忧。
限制和排除适用
立即开始
Sav's 100% Purchase Protection and hassle-free shopping assurance

我们的与众不同之处

Sav 通过其整体方法脱颖而出,将每一个必要的数字工具整合到一个平台中,并优先考虑客户满意度和安全性。我们的平台不仅仅是创建网站:它旨在为创作者和企业家提供一个全面、无缝的体验,以实现他们的数字梦想。

一个平台,无限可能

Sav 是您的全方位数字中心——将网站创建、电子商务、营销和客户关系管理整合到一个高效、无缝的平台中,满足您的所有在线需求。

无缝集成,简化成功

Sav 的所有内容都是完全集成的,提供了一个一致且直观的体验。从域名管理到营销,每个方面都和谐运作,简化您的数字旅程。

无与伦比的客户保障

我们对客户信任的承诺是无与伦比的,Sav 的强大购买保护和满意度保证,确保每次都有安全和满意的体验。

立即开始

常见问题解答

什么是 DNS 查询?Icon

DNS 查询是从客户端(通常是计算机或设备)发送到域名系统(DNS)服务器的请求,目的是将域名解析为相应的 IP 地址。当您在浏览器中输入网站的 URL 时,DNS 查询帮助将该人类可读的地址(例如 www.example.com)转换为计算机用于互联网通信的数字 IP 地址(例如 192.0.2.1)。DNS 服务器处理该查询并返回 IP 地址,从而使用户的设备能够连接到所需的网站。

DNS 记录类型有哪些?Icon

DNS 记录类型是域名系统中的各种条目,提供有关域名的特定信息。常见类型包括 A 记录,用于将域名映射到 IPv4 地址;AAAA 记录,用于 IPv6 地址;CNAME 记录,用于为域名创建别名;MX 记录,用于指定邮件交换服务器以便邮件投递;TXT 记录,用于各种基于文本的信息,包括验证;以及 NS 记录,指示域的权威名称服务器。每种记录类型在有效管理和引导互联网流量方面发挥着独特作用。

我的区域签名密钥(ZSK)和密钥签名密钥(KSK)为什么不同?Icon

区域签名密钥(ZSK)和密钥签名密钥(KSK)在 DNS 安全扩展(DNSSEC)中是不同的,以增强安全性和可管理性。ZSK 用于签署区域内的各个 DNS 记录,允许频繁更新和更快速的密钥轮换,而不会造成显著的开销。相对而言,KSK 用于签署 ZSK 本身,为密钥管理层次提供更高的信任和安全性。这种分离意味着即使 ZSK 被破解,KSK 仍然安全,从而确保整体 DNSSEC 信任链的完整性,同时允许区域内更灵活的操作。

我的资源记录需要是同一种类型吗?Icon

不,DNS 区域中的所有资源记录不需要是同一种类型。一个 DNS 区域可以包含多种类型的资源记录,每种记录服务于不同的目的。例如,一个区域可能包括 A 记录,用于将域名映射到 IPv4 地址,MX 记录用于邮件路由,CNAME 记录用于别名,以及 TXT 记录用于各种文本数据。这种多样性允许灵活的域名配置和功能,以满足与域名相关的不同互联网服务的需求。

什么是根区域?Icon

根区域是域名系统(DNS)层次结构中的顶级域,作为所有域名解析的起点。它包含根名称服务器的记录,这些服务器负责将查询定向到适当的顶级域(TLD)名称服务器,例如 .com、.org 以及像 .uk 或 .de 这样的国家特定域名。根区域对于 DNS 的功能至关重要,因为它建立了互联网所有域名的基础结构,使用户能够通过人类可读的地址访问网站和服务。