由于 Google Cloud DNS 目前不支持 DNSSEC 的记录类型,是否有任何方法可以使用 TXT 记录开始实施 DNSSEC?如果我正在使用 Google Cloud DNS,并且它们目前仅支持包括 SOA、A、AAAA、CNAME、MX、NS、SPF、SRV、PTR 和 TXT 在内的记录类型:我是否可以在限制于这些记录类型的前提下执行此操作?还是我必须等到支持被硬编码到服务中?
我只是想知道,因为我真的想确保我的公司的绝对诚信,以便我只传达纯粹的真实性。=D
答案1
Cloud DNS 的 DNSSEC 现已处于 alpha 阶段。 你可以申请进入供测试用。
答案2
DNSSEC 记录类型
DNSSEC 添加了几种新的记录类型。这些记录类型由签名工具自动生成,不可直接编辑。但是,如果出现问题,了解它们之间的关系会有所帮助。
- DNS密钥 [...]
- RRSIG [...]
- NSEC [...]
- NSEC3 [...]
- DS [...]
- DLV [...]
所以,不是。但如果您需要该功能,您可以自由使用以某种方式支持 DNSSEC 的 DNS 服务。不过,大多数大规模托管商尚未提供此功能。
答案3
DNSSEC 现处于测试阶段,这意味着可供公众使用,但不提供任何 SLA。以下是配置指南。