京东云DNS免费域名解析-支持线路\地域细分 可添加CAA解析记录

京东云推出了DNS域名解析服务,但是由于习惯问题一直在使用DNSPOD。最近,收到了不少朋友的反馈,提示说挖站否在个别地区无法访问。排除了主机线路的问题后,猜测可能是出在了DNS解析这一环节上,毕竟服务器放在国外或多或少地存问题。

于是想到给DNS添加CAA记录。CAA全称为DNS Certification Authority Authorization,即DNS证书颁发机构授权,借助互联网的域名系统(DNS),使域持有人可以指定允许为其域签发证书的数字证书认证机构(CA)的技术。

CAA记录在一定程度上可以防止中间人伪造SSL证书劫持网址连接,可以最大限度地保护正常的DNS解析。很可惜的是,国内最大的免费DNS解析服务商DNSPOD居然不支持CAA记录,截止目前cloudxns、京东云DNS已经支持了CAA记录解析。

京东云DNS免费域名解析服务-支持各大线路分区细分可添加CAA解析记录

本篇文章就来分享一下京东云DNS的域名解析服务,目前京东云DNS可以免费升级到企业版,支持电信、移动、联通、方正、华数、铁通、长宽等智能线路解析。最低TTL为60秒,支持泛解析,流量防护为2GB,QPS防护5W,总得来说企业版本京东云DNS要强于DNSPOD。

关于免费DNS解析服务,大家还可以看看这些:

  1. 放弃免费DNS改用付费DNS-Google cloud DNS申请使用与解析效果
  2. 国内外免费DNS域名解析服务汇总列表-寻找更多免费DNS域名解析
  3. 国外域名商Name和Namecheap使用对比-便宜.com域名和Whois保护

PS:2018年6月26日更新,感谢好友 日杂记 的热心提醒,目前国内支持CAA的免费DNS有以下几个:DNS.com、阿里云(万网)DNS、DNSDUN.com。其中DNSDUN还支持国内分区解析和DNSSEC(不过需要付费才能使用)

PS:2018年7月4日更新,京东云虽然支持CAA,但是不支持DNSSEC,想要体验更加安全的DNS解析,可以试试GCP DNS:DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC

一、京东云DNS注册使用

网站:

  1. https://www.jdcloud.com/

DNS域名解析服务是京东云的一项主要业务,你只要登录到京东云管理后台就可以找到DNS域名解析页面了,关于京东云VPS可以看我之前的评测:Jcloud京东云VPS主机性能与速度评测-价格便宜但VPS硬盘IO读写慢

目前京东云DNS企业版还处在免费当中,现在添加域名直接升级为京东云DNS企业版本,以下是京东云DNS免费版与企业版的功能区别。(点击放大)

京东云DNS不同版本的区别

进入到京东云DNS管理平台,然后就可以添加域名了。

京东云DNS添加域名

目前添加域名没有限制,添加的域名会直接显示使用的是企业版本。

京东云DNS显示是企业版本

二、京东云DNS域名解析

添加域名后,会要求你将域名的NS服务器更换为京东云DNS的:

ns1.jdgslb.com

ns2.jdgslb.com

修改好了NS服务器后,你就可以开始添加解析记录了,这是A记录添加的界面,结合说明文字操作起来还是挺简单的。

京东云DNS添加A记录

京东云DNS支持添加的记录类型非常多,包括A、CNAME、AAAA、NS、MX、TXT、SRA、CAA、显性URL、隐性URL等。

京东云DNS支持域名记录

在线路划分这一块,除了移动、电信、联通、海外线路、搜索引擎线路等划分外,还有地域划分,例如华北、华南、华中、西北等,可以说线路划分相当地详细了。

京东云DNS线路划分

搜索引擎划分也相当详细,有百度搜索、谷歌搜索、360搜索等等。

京东云DNS搜索引擎线路

TTL时间最短可以设置为60秒。

京东云DNS设置TTL时间

三、京东云DNS设置CAA

京东云DNS算是国内”唯二“的支持DNS CAA记录的DNS解析服务商(另一个是cloudxns),更多的国外的DNS域名解析服务见:国内外免费DNS域名解析服务汇总列表

如果你不知道自己的DNS域名解析服务是否支持CAA,可以查看以下汇总图。(点击放大)

京东云DNS支持CAA

添加 CAA 记录的说明如下:

主机记录 直接填写顶级域名,会自动应用到多级域名。

CAA data 填写 0 issue "证书颁发机构域名"
如果如果你用 Let’s Encrypt 颁发的免费证书,CAA data 部分直接填写 0 issue "letsencrypt.org" 即可。

你还可以添加一条为 0 iodef mailto:[email protected] 的 CAA 记录,表示如果发现违背 CAA 记录的情况给这个邮箱发邮件通知。

京东云DNS直接添加CAA记录

除了Google Cloud DNS, Route 53, DNSimple等常见了DNS解析服务外,如果你用的是BIND、PowerDNS、dnsmasq等,添加域名CAA记录与上面会有所不同,建议使用CAA记录自动在线生成来搞定。

  1. https://sslmate.com/caa/

京东云DNS CAA在线生成

直接输入域名,工具会自动查询你的网站使用了什么证书,然后你就可以看到你要填写的CAA记录了,以下是wzfou.com添加CAA记录后的效果。

京东云DNS添加CAA效果

最后,我们可以使用SSL证书在线检测网站来查看自己的域名CAA记录是否生效:https://www.ssllabs.com/ssltest/index.html。

四、总结

目前在京东云DNS添加域名都可以免费升级到企业版本,企业版的京东云DNS功能上相对于免费版本的DNS更多也更加实用,例如线路划分、CAA记录、地域划分等,这些都是DNSPOD所没有的了。

对于DNS CAA记录,可以说在一定程度上可以防止中间人伪造SSL证书劫持DNS解析,为了确保DNS“万无一失”,建议启用HSTS并加入HSTS Preload List让网站Https访问更加安全。效果见wzfou.com网站。

文章出自:挖站否 https://wzfou.com/jdcloud-dns/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 49 条评论
  1. 两年后的今天,DNSPod 终于开放 CAA 了,不过研究了下,感觉不设置也行 =-=

    2021年1月15日 11:27 回复
    • Avatar for Qi Qi

      确实用处不是很大,国内支持CAA的DNS也没几个。

      2021年1月15日 15:23 回复
  2. hello,
    那个ns1跟这个jd的caa不一样,ns1那几个数据应该怎么填写啊

    2018年11月10日 20:55 回复
    • Avatar for Qi Qi

      可能是显示界面不一样,但是基本操作还是选择CAA记录,然后输入 0 issue “letsencrypt.org”,或者是分开输入几个参数。

      2018年11月11日 15:34 回复
  3. 一打开,看到一个PS.2016年6月26日更新,下意识上下拉找文章发布日期,但是看到评论,都是最近的,才发现是博主这个日期搞错了 😀

    2018年6月26日 22:14 回复
    • Avatar for Qi Qi

      才发现,刚刚更新了。谢谢。

      2018年6月27日 22:29 回复
  4. 一直用阿里云免费版DNS,感觉不错。
    顺便说一句:挖站否和我博客都已经一周年了

    2018年6月24日 20:56来自移动端 回复
    • Avatar for Qi Qi

      一周年了,我记得去年六月份还写了一篇开篇文章。

      2018年6月26日 11:17 回复
  5. 站长用的什么空间啊,推荐一个

    2018年6月24日 16:47 回复
    • qi姐用的 阿里云国际版 香港

      2018年6月26日 07:11来自移动端 回复
      • Avatar for Qi Qi

        现在用的是搬工的VPS了。

        2018年6月26日 10:24 回复
    • Avatar for Qi Qi

      用的搬工的:https://wzfou.com/vps-bangdan/

      2018年6月26日 11:17 回复
  6. 我都是用阿里云自带的

    2018年6月24日 15:12 回复
    • Avatar for Qi Qi

      阿里云自带的DNS使用lets证书时,现在还会出现验证超时的问题吗?

      2018年6月26日 11:18 回复
  7. 给Qi做一个更正,目前国内支持CAA的免费DNS还有以下几个:DNS.com、阿里云(万网)DNS还有一个DNADUN.com。其中DNSDUN还支持国内分区解析和DNSSEC(国内应该是唯一一个吧)

    2018年6月23日 11:09 回复
    • Avatar for Qi Qi

      非常感谢你的提醒,已经更新了。刚去官网看了一下,DNSDUN的DNSSEC需要付费使用。

      2018年6月26日 11:25 回复
      • 我试了一下,DNSDUN的DNSSEC可以免费使用。

        2018年6月26日 11:32 回复
        • Avatar for Qi Qi

          那有空去试试。话说官网找回密码都不行了。

          2018年6月26日 15:39 回复
  8. CAA记录最好搭配DNSSEC食用,不过国内对DNSSEC的支持太少了。
    而且CAA记录主要的作用是防止未经允许的CA签发你的证书,并且这个记录也只是一个协议性的东西,如果是中间人攻击的话,完全可以选择不遵守这一协议规定。

    2018年6月23日 10:32 回复
    • Avatar for Qi Qi

      本来想用国外的DNS来用上DNSSEC,但是没有分区解析,就放弃了。

      2018年6月26日 11:27 回复
  9. 回头去试试,现在网站挂在国外服务器,晚上的时候速度很慢,所以正在找好的CDN来处理这样的性能问题。

    2018年6月23日 09:38 回复
    • Avatar for Qi Qi

      晚上可以用分区解析。

      2018年6月26日 15:50 回复
  10. qi 考不考虑给博客加上打赏?有时候看到好文章了,想顺手支持下。

    2018年6月22日 23:38 回复
    • Avatar for Qi Qi

      已经在文章后面 添加了,哈哈。

      2018年6月26日 15:51 回复
      • 已打赏~ 我用的是Donate With QRcode插件。

        2018年7月3日 00:11 回复
      • 已打赏支持。我太懒了,直接用Donate With QRcode插件。
        你的网站评论有点问题,上次就遇到了,第一次评论刷新页面后空白,再次手动刷新后没没评论了。

        2018年7月3日 00:15 回复
        • Avatar for Qi Qi

          Donate With QRcode这个插件好久没有更新了。你的评论好像是进入到待审核了,不知道是怎么回事。

          2018年7月4日 12:51 回复
  11. 博主,向您gmail邮箱发送了一篇投稿,希望有空查阅一下。右上角的投稿要求登录

    2018年6月22日 21:32 回复
    • Avatar for Qi Qi

      谢谢,已经收到了,支持!

      2018年6月26日 15:51 回复
  12. qi,你的主题有个bug。比如说我评论*(北岸)一词,在评论区显示的是**,但是在右侧栏还是原词,没有屏蔽。

    2018年6月22日 18:27 回复
    • Avatar for Qi Qi

      是的,右侧我也不知道为什么没有过滤掉。

      2018年6月22日 19:10 回复
  13. Avatar for 永远的爱萝莉 永远的爱萝莉

    哈哈,终于看到更新了。qi大哥使用的是阿里云香港的vps吗?

    2018年6月22日 17:44 回复
    • Avatar for Qi Qi

      之前用的是,现在已经换成搬工的了。

      2018年6月22日 19:36 回复
  14. 恩1024楼主好人

    2018年6月22日 16:57来自移动端 回复
  15. 话说没评论上吗?
    我常用的DNS都不支持CAA

    2018年6月22日 15:01 回复
    • Avatar for Qi Qi

      是的,国内的基本上不支持CAA。

      2018年6月22日 19:37 回复
  16. 我发现我常用的的DNS都不支持CAA诶

    2018年6月22日 11:36 回复
  17. 好像没评论上

    2018年6月22日 01:13来自iPhone 回复
    • Avatar for Qi Qi

      换邮箱了吗?进入了待审核中了。 😀

      2018年6月22日 09:06 回复
      • 自打转战挖站否我每个评论都不是实时的

        2018年6月22日 23:37来自iPhone 回复
      • qi用了吗~我看他们api文档写的不太稳,我转入好久都提示dns未更改,监控显示异常好几次

        2018年6月22日 23:39来自iPhone 回复
        • Avatar for Qi Qi

          已经用了,感觉还是挺好的。

          2018年6月26日 15:50 回复
  18. 好久不见,分外想念~(邮件feed有延迟啊 )

    2018年6月22日 01:12来自iPhone 回复
  19. qi总最近都没怎么更新啊~~~

    2018年6月22日 00:38 回复
    • Avatar for Qi Qi

      主要是工作太忙了,没有时间写了。

      2018年6月22日 09:06 回复
  20. 京东云这个 DNS 感觉配置起来比 CloudXNS 繁琐一点,而且也没 CloudXNS 那么好用的私有记录,CloudXNS 唯一的缺点是看着就不太稳…

    2018年6月21日 22:44 回复
    • Avatar for Qi Qi

      CloudXNS要上传手持身份照片……

      2018年6月22日 09:07 回复
  21. Avatar for 飞燕 飞燕

    喜大普奔,终于更新了一篇。

    2018年6月21日 22:39 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register