网Zhuan网站如何预防域名被污染？开启阿里云DNSSEC即可

干了网Zhuan这行，让我学习到很多很多的东西，同时也不断刷新着我的认知。

你可能经历过ddos攻击或者cc攻击，那你知道域名污染攻击吗？

什么是域名污染？

“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求，然后域名服务器把回应发送给你的电脑，这之间是有一个时间差的。

如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前，先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息，并得到一个错误的IP地址。

简单来说就是，如果你的域名被污染了别人访问你的网站时跳转到另一个网站或者ip地址了。

如图：

域名被污染的，会跳转到很多个IP，无论你有多少流量最后都是帮别人做嫁衣。

下面是正常的未被污染的域名IP占比

已经被污染了的域名建议直接301，换域名。

未被污染的域名可以通过阿里云的DNSSEC功能，预防。

首先你的域名得在阿里云才行；

其次这个功能是付费用户才能使用，点击域名【解析】

点击左侧菜单栏，DNS安全，升级dns套餐。

买个人版，最便宜的，一年40块钱左右就可以了，还没续费域名的钱贵。

然后点击域名的【解析设置】，左侧菜单栏，点击【dns安全】，开启dnssec功能。

会得到一系列的参数。

如图：

然后新开域名列表，点击【管理】。

点击左侧菜单栏，点击【dnssec设置】

右上角添加DS记录，如图：

把刚才开启dnssec得到的数据对应填写进去即可。

如何判断dnssec有没有生效？

打开地址：https://dnsviz.net/ 

输入域名后，点击go；

然后点击分析按钮，等待分析结果，然后点继续。

DNSSEC已生效

测试页面中如每一级都显示出了 DS，且无红色报错框，说明已开启DS，并已生效。

以上就是阿里云开启dnssec功能的全部教程了，希望对各位网Zhuan站长有帮助，谢谢大家的支持。