DNSSEC

Also known as: DNS 安全扩展, DNS Security Extensions

给你域名的地址查询加上一道防篡改封印，让访客无法被悄悄引向你网站的山寨副本。

它是什么

每当有人输入你的网址，他们的设备就会向互联网的电话簿（也就是「DNS」）询问正确答案——该连到哪台服务器。通常这个答案传回来时，并没有任何凭证证明它是真的。DNSSEC 给这个答案加上一道数字签名，就像信件上的一道火漆封印。访客的设备可以查验这道封印，确认答案确实来自你、且一路上没被掉包。

为什么这关系到你的生意

没有这道封印，篡改查询的攻击者就能把你的客户悄无声息地送到你网站的一个仿冒版本——它看起来一模一样，却在窃取登录信息、银行卡资料或款项。你真实的网站丝毫未动，所以你可能压根不知道这事正在发生；伤害落在你的客户和你的声誉上。开启 DNSSEC 就能关上这扇门。它是一次性设置，之后会一直在后台安静运行。

怎么判断 / 该怎么做

对你的域名跑一遍免费检测——它会用大白话告诉你 DNSSEC 是否已开启。如果还没有，我们的 DNSSEC 修复指南 会带着你（或你的域名管理方）启用它，通常在域名服务商处点几下就行。它不花钱，也不会改变网站在访客那边的运行方式。

Want to fix this on your own domain? See the free guide →