DNSSEC とレジストラ

ドメイン レジストラでの DNSSEC の有効化

ゾーンに対して DNSSEC を有効にしたら、レジストラで DNSSEC を有効にする必要があります。このためには、親ゾーンでドメインの DS レコードを作成します。これにより、ドメインが DNSSEC 対応であることをリゾルバが認識し、そのデータを検証できます。

この DS レコードの作成手順は、レジストラによって異なります。多くのレジストラでウェブサイト フォームが使用されています。

詳細(および各種レジストラのドメイン レジストラ固有の手順)は、Google Cloud コミュニティ チュートリアルに記載されています。

ドメイン レジストラでの DNSSEC の無効化

今後も使用するマネージド ゾーンで DNSSEC を無効にする前に、DNSSEC 検証リゾルバがそのゾーンのネームを引き続き解決できるようにするために、ドメイン レジストラでそのゾーンの DNSSEC を無効にする必要があります。

このためには、ドメインのすべての DS レコードを親ゾーンから削除します。これにより、リゾルバは DNSSEC を使用したドメインデータの検証を試行しなくなります。これらの DS レコードを削除する手順は、レジストラによって異なります。多くのレジストラでウェブサイト フォームが使用されています。

詳細(および各種レジストラのドメイン レジストラ固有の手順)は、Google Cloud コミュニティ チュートリアルに記載されています。

DS レコードが削除されたら、安全にゾーンで DNSSEC をオフにできます

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud DNS のドキュメント