域名的DNSSEC是干嘛用的?

我在国外平台注册了个域名，但在国内访问发现解析的ip是混乱的，听说域名要支持DNSSEC就可以解决，请问DNSSEC干嘛用的？

DNSSEC-是DNS安全扩展，全称是Domain Name System Security Extensions。简单来说，它是一个安全扩展功能，能够对域名进行保护，从而可以防止域名的DNS被污染和劫持的问题。

一般来说，国外注册的域名在国内访问，有几率会被污染劫持，因为国内黑客喜欢污染海外的DNS服务器ip，导致该域名无法正常访问网址。

dnssec包含了：

RRSIG - 包含加密签名
DNSKEY - 包含公共签名密钥
DS - 包含 DNSKEY 记录的哈希
NSEC和NSEC3 - 用于明确否认 DNS 记录的存在
CDNSKEY和CDS - 用于请求对父区域中的 DS 记录进行更新的子区域。

当用户的免实名域名设置了dnssec后，访客的电脑和域名的DNS服务器之间建立信任链，通过信任链辨别真实有效性，从而可以防止被劫持等情况