DNSSECとは
DNSSECとは、Domain Name System Security Extensionの略称で、DNS応答の信頼性を向上させるための拡張仕様です。
DNSSECは、DNSの仕様が持つ根本的な脆弱性に対応するために策定されており、DNSSECを利用することで、キャッシュポイズニングによるフィッシング攻撃などを防ぐことができるため、DNSのセキュリティが向上します。
※1:DNSとは、インターネットアドレスの一部であるドメイン名とIPアドレスの対応付けを行う「名前解決」の機構です。詳細についてはJPRSトピックス&コラム「DNSのしくみと動作原理〜インターネットを支え続けるDNS〜」をご参照ください。
※2:キャッシュポイズニングとはキャッシュDNSサーバーへ偽の情報を記憶させる攻撃です。偽の情報を記憶したキャッシュDNSサーバーにアクセスした場合、虚偽のサイトへ誘導されるなどの影響を受けます。
DNSSECを利用するためには
DNSSECを利用するためには、DNSSECに対応したDNSサーバーを用意し、ドメイン名に署名鍵(DS)を設定する必要があります。
ご利用中のDNSサーバーのDNSSEC対応や署名鍵(DS)の発行、その他DNSサーバーの運用に関しては、サーバーの提供元へご確認くださいますようお願いいたします。
JPDirect での署名鍵(DS)設定について
JPDirect では署名鍵(DS)設定を受け付けております。
設定方法については以下をご確認ください。
なお、署名鍵(DS)の設定に関する制限事項等は、原則としてネームサーバー設定に準じます。
DNSSECの利用(署名鍵の設定)は任意です。
署名鍵(DS)の設定方法、利用できるアルゴリズムについて
ドメイン管理ページへログインし、左メニュー「ドメイン名共通>ネームサーバ設定・変更・解除申請」からお手続きください。
※署名鍵(DS)の設定には、ネームサーバー設定が必要です。また、ネームサーバー設定を解除した場合、署名鍵(DS)設定も解除されます。
署名鍵(DS)とは
DNSSECの利用に必要な鍵情報を圧縮して作成したDNSレコードです。
一般的に、署名鍵(DS)はDNSサーバーの提供元が作成します。詳細はサービス提供元へご確認ください。
署名鍵(DS)の設定料
無料
署名鍵(DS)の設定可能数
JPドメイン名1つにつき最大6つまで設定可能です。
gTLD等ドメイン名への設定可否、最大設定数はこちらからご確認ください。
署名鍵(DS)設定可能なドメイン名
JPDirect で管理を行っているJPドメイン名、gTLD等ドメイン名であれば設定可能です。
ただし、DNSサービス・Webリダイレクトサービスをご利用の場合は、署名鍵(DS)を設定できません。予めご了承ください。
利用可能な署名鍵(DS)のフォーマット
利用可能な署名鍵のフォーマットは以下のとおりです。
▼署名鍵のDNSフォーマット(サンプル)
example.jp. 86400 IN DS 65535 13 2 ( 2BB183AF5F225... )
▼各項目の説明
サンプル該当個所 | example.jp. | 86400 | IN | DS | 65535 | 13 | 2 | ( 2BB183AF5F225... ) |
---|---|---|---|---|---|---|---|---|
項目名 | ドメイン名 | TTL | クラス | タイプ | 鍵タグ | アルゴリズム | ダイジェスト型 | ダイジェスト |
形式 | 対象となるドメイン名 | 固定数値 86400 |
固定文字列 IN |
固定文字列 DS |
整数値 | 下記のいずれかを指定(*1) 3 (DSA) 5 (RSASHA1) 6 (DSA-NSEC3-SHA1) 7 (RSASHA1-NSEC3-SHA1) 8 (RSASHA256) 10 (RSASHA512) 12 (ECC-GOST) 13 (ECDSAP256SHA256) 14 (ECDSAP384SHA384) 15 (ED25519) 16 (ED448) |
下記のいずれかを指定(*1) 1 (SHA-1) 2 (SHA-256) 3 (GOST R 34.11-94) 4 (SHA-384) |
DSを示す16進数文字列 |
ドメイン専用ページでの設定要否 | × 使用しません |
○ 使用します |
○ 使用します (括弧は無視されます) |
(*1)アルゴリズム 3, 5, 6, 7, 10, 12及びダイジェスト型 1, 3は、gTLD等ドメイン名でのみご利用可能です(JPドメイン名ではご利用いただけません)。
カスタマーセンター受付時間:9:00-18:00
(土日祝祭日・法律に定める休日及び12月29日~1月3日は除く)
お問い合わせの際には、
「ドメイン名(サーバー証明書の場合は「コモンネーム」)」または
「請求書番号(BILLから始まる番号)」をお伝えいただくとスムーズです。
受付時間外にいただいたお問い合わせ、また内容により、翌営業日以降のご回答となる可能性がございます。ご了承ください。