前不久，在刷推特的时候，看到Cloudflare转发了一条关于域名支持DNSSEC推文。本人才疏学浅，不知道这个是什么鬼，谷歌搜索下，发现DNSSEC可以防止被污染，总之是比较安全。如果你的域名托管在Cloudflare，可以免费开启这个DNSSEC功能。

DNSSEC可以防止伪造的DNS查询答案，确保收到的DNS记录与域所有者发布的DNS记录完全相同。主要是给DNS记录加上数字签名来防止DNS包的伪造，但是需要DNS客户端和各级DNS服务器全都支持才行，国内的大多数DNS服务器不怎么支持这个功能。

Cloudflare开启DNSSEC的方法：

1、域名DNS服务器托管在Cloudflare；

2、在DNS标签下面找到DNSSEC，点击开启就行；

3、接下来的24小时内自动为您的域启用DNSSEC.。

 

 

DNSSEC protects against forged DNS answers. DNSSEC protected zones are cryptographically signed to ensure the DNS records received are identical to the DNS records published by the domain owner.

If Cloudflare is your registrar, you do not need to take any additional steps and DNSSEC for your domain will be automatically enabled in the next 24 hours.

How DNSSEC Works：https://www.cloudflare.com/dns/dnssec/how-dnssec-works/