啥是DNSSEC？

DNSSEC， 全称为DNS Security Extensions，是一种用于护着域名系统免受各种打的协议。它通过在DNS查询中添加数字签名来确保数据的完整性和真实实性，别让DNS骗人和数据篡改。

配置DNSSEC的步骤

要配置DNSSEC，需要遵循以下步骤：

1. 确保你的域名注册商和DNS服务商支持DNSSEC。
2. 在域名注册商处生成密钥对，并获取DS记录。
3. 将DS记录添加到DNS服务商的控制面板中。
4. 在DNS服务商处配置区域文件，包括密钥和密钥签名。
5. 验证DNSSEC配置是不是正确。

配置DNS服务器

options {
    # DNS服务器全局周围
    listen-on port 53 {
        127.0.0.1;
    };
    # ipv4监听端口
    listen-on-v6 port 53 {
        ::1;
    };
    # ipv6监听端口
    directory /var/named ;
    # 区域文件存放目录
    dump-file /var/named/data/cache_dump.db ;
    # 域名服务的缓存数据库
    statistics-file /var/named/data/named_stats.txt ;
    # 域名内存相关文件
    recursing-file /var/named/data/named.recursing ;
    secroots-file /var/named/data/named.secroots ;
    allow-query {
        localhost;
    };
    # 允许解析范围
    recursion yes;
    # 是不是允许递归查询
};
logging {
    # DNS日志配置
    channel default_debug {
        file data/name...
    };
    # 用于搜索域名指令。
    # DNS服务器相关配置文件: # ls /etc/named.conf
    # /etc/named.conf
    # named.conf 是BIND 的核心配置文件,它包含了BIND 的基本配置,但其并不包括区域数据。
    # /var/named/ 目录为DNS数据库文件存放目录,每一个域文件dou放在这里
};
    

启动服务查kan端口

启动服务：

# systemctl start named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

查kanDNS服务器状态

# systemctl status named

查kan监听端口

# netstat -pantul | grep 53

配置DNSSECNeng巨大巨大搞优良域名解析的平安性。通过遵循上述步骤，你Neng确保你的域名解析geng加平安可靠。

---