ドメイントップページへ
SSL証明書トップページへ
DNSSECとは
DNSSECとは、Domain Name System Security Extensionの略称で、DNS※1応答の信頼性を向上させるための拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、キャッシュポイズニング※2によるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。
※1:DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」の機構です。
詳細についてはJPRSトピックス&コラム「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。
※2:キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶したキャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。
DNSSECを利用するためには
DNSSECを利用するためには、DNSSECに対応したDNSサーバーを用意し、ドメイン名に署名鍵(DS)を設定する必要があります。
ご利用中のDNSサーバーのDNSSEC対応や署名鍵(DS)の発行、その他DNSサーバーの運用に関しては、サーバーの提供元へご確認くださいますようお願いいたします。
JPDirect での署名鍵(DS)設定について
JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバー設定に準じます。
DNSSECの利用(署名鍵の設定)は任意です。
署名鍵(DS)の設定方法、利用できる鍵アルゴリズムについて
マイページへログインし、対象ドメイン名の「ドメイン名情報」>「署名鍵」をクリックして、お手続きください。
※署名鍵(DS)の設定には、ネームサーバー設定が必要です。また、ネームサーバー設定を解除した場合、署名鍵(DS)設定も解除されます。
署名鍵(DS)とは
DNSSECの利用に必要な鍵情報を圧縮して作成したDNSレコードです。
一般的に、署名鍵(DS)はDNSサーバーの提供元が作成します。詳細はサービス提供元へご確認ください。
署名鍵(DS)の設定料
無料
署名鍵(DS)の設定可能数
JPドメイン名1つにつき最大6つまで設定可能です。
gTLD等ドメイン名への設定可否、最大設定数はこちらからご確認ください。
署名鍵(DS)設定可能なドメイン名
JPDirect で管理を行っているJPドメイン名、gTLD等ドメイン名であれば設定可能です。
ただし、DNSサービス・Webリダイレクトサービスをご利用の場合は、署名鍵(DS)を設定できません。予めご了承ください。
利用可能な署名鍵(DS)のフォーマット
利用可能な署名鍵のフォーマットは以下のとおりです。
▼署名鍵のDNSフォーマット(サンプル)
▼各項目の説明
| 項目名 | サンプル該当個所 | 形式 | JPDirectマイページでの設定 |
|---|---|---|---|
| ドメイン名 | ①example.jp. | 対象ドメイン名 | × 使用しません |
| TTL | ②86400 | 固定数値 86400 |
|
| クラス | ③IN | 固定文字列 IN |
|
| タイプ | ④DS | 固定文字列 DS |
|
| 鍵タグ | ⑤65535 | 整数値 | ○ 使用します |
| アルゴリズム | ⑥13 | 8 (RSASHA256) 13 (ECDSAP256SHA256) 14 (ECDSAP384SHA384) 15 (ED25519) 16 (ED448) (*1) |
|
| ダイジェスト型 | ⑦2 | 2 (SHA-256) 4 (SHA-384) (*1) |
|
| ダイジェスト | ⑧(2BB183AF5F225... ) | DSを示す16進数文字列 |
(*1)いずれか1つを選択してください。
カスタマーセンター受付時間:9:00-18:00
(土日祝祭日・法律に定める休日及び12月29日~1月3日は除く)
お問い合わせの際には、
「ドメイン名(サーバー証明書の場合は「コモンネーム」)」または
「請求書番号(BILLから始まる番号)」をお伝えいただくとスムーズです。
受付時間外にいただいたお問い合わせ、また内容により、翌営業日以降のご回答となる可能性がございます。ご了承ください。
