最近買了好幾個新域名,分別是 .gd, .io 後綴的。一直以來都看見 Hexonet 支持 DNSSEC ,但怎麼就是沒在面板上看見任何選項呢?
今天查了一下,終於知道如何操作。得手動在 API 中輸入命令…
參考資料: https://wiki.hexonet.net/wiki/DNSSEC http://bp.la/hexonet-cloudflare-dnssec/
首先,打開 Hexonet 的 API 執行頁面,(https://cp.hexonet.net/cp2/index.php/tools/apiaccess)
然後按照以下格式輸入命令:
command = ModifyDomain domain = example.com secDNS-urgent = 1 secDNS-ds0 = [KEYTAG] [ALGORITHM] [DIGEST-TYPE] [DIGEST]
這裡面唯一一個坑就是 Digest Type 吧, CloudFlare 提供的是 SHA256 ,然而這不存在…查了一下官方資料, 2 代表 SHA256 ,嗯。