自1月份以来，Cloudflare一直在为DNSSEC运行一个小型的私有测试版。从今天开始，DNSSEC测试版对所有人开放。要请求访问，请发送电子邮件dnssec-beta@cloudflare.com。DNS和DNSSEC的背景知识DNS是一种系统，当您请求访问某个网站时，它可以让您的浏览器知道要连接到哪个web服务器。它是可用互联网的底层主干，但却容易受到攻击。在DNS中，一个攻击者坐在你与互联网连接的中间，可以告诉你的浏览器连接到他们想要的任何web服务器。浏览器信任它们接收到的作为对DNS查询的响应的任何DNS记录，因为DNS是在1983年发明的，在互联网被大众消费之前，它不执行任何身份验证。有一个解决办法。它被称为DNSSEC，它添加加密哈希和签名来验证DNS记录。您可以在之前的博客文章中了解更多关于DNSSEC及其工作原理的信息。DNSSEC测试版对所有使用CloudFlare for DNS的网站开放。如果您想成为我们测试版的一部分，并成为首批使用DNSSEC的CloudFlare网站之一，请向我们发送电子邮件以获取测试版访问权限：dnssec-beta@cloudflare.com。