JPDirectは株式会社日本レジストリサービス(JPRS)が提供するドメイン取得・SSL/TLSサーバー証明書発行サービスです。

JPDirectについて

サポート/QA

DNSSECのお手続き方法について教えてください

DNSSECとは

DNSSECとは、Domain Name System Security Extentionの略称で、DNS応答の信頼性を向上させるための拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。

※1:DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」の機構です。詳細についてはJPRSトピックス&コラム「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。

※2:キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶したキャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。

DNSSECを利用するためには

DNSSECを利用するためには、DNSSECに対応したDNSサーバーを用意し、ドメイン名に署名鍵(DS)を設定する必要があります。
ご利用中のDNSサーバーのDNSSEC対応や署名鍵(DS)の発行、その他DNSサーバーの運用に関しては、サーバーの提供元へご確認くださいますようお願いいたします。

JPDirect での署名鍵(DS)設定について

JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバ設定に準じます。

DNSSECの利用(署名鍵の設定)は任意です。

署名鍵(DS)の設定方法、利用できるアルゴリズムについて

ドメイン管理ページへログインし、左メニュー「ドメイン名共通>ネームサーバ設定・変更・解除申請」からお手続きください。

※署名鍵(DS)の設定には、ネームサーバ設定が必要です。また、ネームサーバ設定を解除した場合、署名鍵(DS)設定も解除されます。

署名鍵(DS)とは

DNSSECの利用に必要な鍵情報を圧縮して作成したDNSレコードです。
一般的に、署名鍵(DS)はDNSサーバーの提供元が作成します。詳細はサービス提供元へご確認ください。

署名鍵(DS)の設定料

無料

署名鍵(DS)の設定可能数

JPドメイン名1つにつき最大6つまで設定可能です。
gTLD等ドメイン名への設定可否、最大設定数はこちらからご確認ください。

署名鍵(DS)設定可能なドメイン名

JPDirect で管理を行っているJPドメイン名、gTLD等ドメイン名であれば設定可能です。
ただし、DNSサービス・Webリダイレクトサービスをご利用の場合は、署名鍵(DS)を設定できません。予めご了承ください。

利用可能な署名鍵(DS)のフォーマット

利用可能な署名鍵のフォーマットは以下のとおりです。

▼署名鍵のDNSフォーマット(サンプル)

example.jp. 86400 IN DS 60485 5 1 ( 2BB183AF5F225... )

▼各項目の説明





サンプル該当個所 example.jp. 86400 IN DS 60485 5 1 ( 2BB183AF5F225... )
項目名 ドメイン名 TTL クラス タイプ 鍵タグ アルゴリズム ダイジェスト型 ダイジェスト
形式 対象となるドメイン名 固定数値
86400
固定文字列
IN
固定文字列
DS
整数値 下記のいずれかを指定(*1)(*2)(*3)
3 (DSA)
5 (RSASHA1)
6 (DSA-NSEC3-SHA1)
7 (RSASHA1-NSEC3-SHA1)
8 (RSASHA256)
10 (RSASHA512)
12 (ECC-GOST)
13 (ECDSAP256SHA256)
14 (ECDSAP384SHA384)
15 (ED25519)
16 (ED448)
下記のいずれかを指定(*1)(*2)(*3)
1 (SHA-1)
2 (SHA-256)
3 (GOST R 34.11-94)
4 (SHA-384)
DSを示す16進数文字列
ドメイン専用ページでの設定要否 ×
使用しません

使用します

使用します
(括弧は無視されます)

(*1)アルゴリズム 12、ダイジェスト型 3は、gTLD等ドメイン名でのみご利用可能です(JPドメイン名ではご利用いただけません)。また、これらのいずれかを指定する場合は、Webからのお申し込みをいただけません。JPDirectお客様サポート係までお問い合わせください。

(*2)アルゴリズム、ダイジェスト型に関わらず、MOBIドメイン名に署名鍵を設定する場合は、ドメイン管理ページからお申し込みいただけません。JPDirectお客様サポート係までお問い合わせください。

(*3)署名鍵を設定したMOBIドメイン名、またMOBIドメイン名以外のgTLD等ドメイン名でアルゴリズム12,13,14,15,16、ダイジェスト型3,4を設定した場合、ドメイン管理ページで以下の申請ができません。

  • ネームサーバ設定/変更/解除申請
  • 署名鍵の設定/変更

上記の申請をご希望の場合は、JPDirectお客様サポート係までお問い合わせください。

カスタマーセンター受付時間:9:00-18:00
(土日祝祭日・法律に定める休日及び12月29日~1月3日は除く)

お問い合わせの際には、
「ドメイン名(サーバー証明書の場合は「コモンネーム」)」または
「請求書番号(BILLから始まる番号)」をお伝えいただくとスムーズです。
受付時間外にいただいたお問い合わせ、また内容により、翌営業日以降のご回答となる可能性がございます。ご了承ください。