1. dnssec这里以阿里云为例，需要开通阿里云的云解析DNS套餐，￥19/年，开通后绑定你的域名：

 

2. 获取vip1.alidns.com和vip2.alidns.com的IP:

vip1.alidns.com:

8.212.93.1

170.33.73.24

170.33.32.208

2408:4009:500:0:0:0:0:1

39.103.26.210

47.116.84.176

121.40.6.161

8.129.152.243

140.205.1.1

170.33.80.8

 

vip2.alidns.com:

170.33.73.25

170.33.32.209

121.40.6.162

39.103.26.211

47.116.84.177

8.129.152.244

2408:4009:500:0:0:0:0:2

8.212.93.2

140.205.1.2

170.33.80.9

 

3. 将dns域名分别对应解析A记录到vip1.alidns.com和vip2.alidns.com的IP，IP填不完没关系(比如华为云最多填6个)：

这里需要注意，该方法中dns域名的dns无法修改成自建dns，建议在哪个注册商就用他家自带dns；

想要将dns域名的dns也使用自建dns，需要dns域名也都开通云解析套餐，并到阿里云添加解析，1份￥19的套餐只能绑定1个域名，成本高不推荐。

 

4. 到域名注册商将域名的dns改成你自定义的dns:

 

5. 到阿里云的云解析添加域名并解析，绕了个弯，相当于你就是用的阿里云的会员dns：

 

6. 在阿里云的云解析的DNS安全里获取域名的dnssec的ds记录，到域名注册商处部署：

获取ds记录:

 

到域名注册商处填写获取到的ds记录:

 

7. 验证dns是否生效：

如图，dns域名指向阿里云dns的ip，生效

 

8. 验证dnssec是否生效：

检测网址：dnsviz.net

这个过程生效比较长，不影响解析，没有报红即为生效，一周后再检测无报红则没问题

 

9. 结果图：

跟华为云自建dns差不多，可以不用修改soa记录，但是不知道soa不修改影响什么，等待大佬解惑；实测这个方法我用了几个月一切正常。