JPDirectは株式会社日本レジストリサービス(JPRS)が提供するドメイン取得・SSL/TLSサーバー証明書発行サービスです。

JPDirectについて

DNSSEC

DNSSECとは

DNSSECとは、Domain Name System Security Extentionの略称で、DNS(※1)応答の信頼性を向上させるための拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。

※1:DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」の機構です。詳細についてはJPRSトピックス&コラム「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。

※2:キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶したキャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。

DNSSECを利用するためには

JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバー設定に準じます。

DNSSECの利用(署名鍵の設定)は任意です。

署名鍵(DS)設定方法

署名鍵(DS)の設定はマイページへログインし、対象ドメイン名の「ドメイン名情報>署名鍵」からお手続きください。

詳しい手順はこちら

入力例

鍵タグ 65535
アルゴリズム 13
ダイジェスト型 2
ダイジェスト C3967B63DE92846EE88E71347E1A66B19B6FFC30CBDC5087A60F7C5353D82C00

備考

ネームサーバー設定の検証機能サイト
※利用できる署名鍵(DS)の仕様は、「DNSSECのお手続き方法について教えてください」をご参照ください。

【免責事項】

  • DNSSECのご利用にあたって必要な措置(署名の更新・鍵管理等)はご利用者の責任で行うものとし、ご利用者ご自身による申請内容のミス等に起因するトラブルについて一切責任を負いません。
  • JPDirectは、DNSSECのご利用について不具合や支障が生じた場合であっても、何らの責任も負わないものとします。

よくあるご質問

Q. DNSSECのメリットを教えてください

A. DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されたセキュリティ拡張仕様であり、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。