DNSSEC とレジストラ

ドメイン登録事業者での DNSSEC の有効化

ゾーンに対して DNSSEC を有効にしたら、登録事業者で DNSSEC を有効にする必要があります。このためには、親ゾーンでドメインの DS レコードを作成します。これにより、ドメインが DNSSEC 対応であることをリゾルバが認識し、そのデータを検証できます。

この DS レコードの作成手順は、登録事業者によって異なります。多くの登録事業者でウェブサイト フォームが使用されています。

詳細(および各種登録事業者のドメイン登録事業者固有の手順)は、Google Cloud コミュニティ チュートリアルに記載されています。

ドメイン レジストラでの DNSSEC の無効化

今後も使用するマネージド ゾーンで DNSSEC を無効にする前に、DNSSEC 検証リゾルバがそのゾーンのネームを引き続き解決できるようにするために、ドメイン登録事業者でそのゾーンの DNSSEC を無効にする必要があります。

このためには、ドメインのすべての DS レコードを親ゾーンから削除します。これにより、リゾルバは DNSSEC を使用したドメインデータの検証を試行しなくなります。これらの DS レコードを削除する手順は、登録事業者によって異なります。多くの登録事業者でウェブサイト フォームが使用されています。

詳細(および各種登録事業者のドメイン登録事業者固有の手順)は、Google Cloud コミュニティ チュートリアルに記載されています。

DS レコードが削除されたら、安全にゾーンで DNSSEC をオフにできます

次のステップ