DNSSEC と登録事業者の使用

このページでは、ドメイン登録事業者で Domain Name System Security Extensions(DNSSEC)を有効または無効にする方法について説明します。

DNSSEC のコンセプトの概要については、DNSSEC の概要をご覧ください。

ドメイン登録事業者での DNSSEC の有効化

ゾーンに対して DNSSEC を有効にすると、登録事業者で DNSSEC を有効にする必要があります。DNSSEC を有効にするには、ドメインの DS レコードを親ゾーンに作成します。これにより、ドメインが DNSSEC 対応であることをリゾルバが認識し、そのデータを検証できます。この DS レコードの作成手順は、登録事業者によって異なります。多くの登録事業者では、ウェブサイト フォームが使用されています。

さまざまな登録事業者のドメイン登録事業者固有の手順については、Google Cloud コミュニティ チュートリアルの Cloud DNS ドメインの DNSSEC の有効化をご覧ください。

ドメイン登録事業者での DNSSEC の無効化

今後も使用するマネージド ゾーンで DNSSEC を無効にする前に、DNSSEC 検証リゾルバがそのゾーンのネームを引き続き解決できるようにするために、ドメイン登録事業者でそのゾーンの DNSSEC を無効にする必要があります。

DNSSEC を無効にするには、ドメインの DS レコードすべてを親ゾーンから削除します。これにより、リゾルバは DNSSEC を使用してドメインデータを検証しなくなります。これらの DS レコードを削除する手順は、登録事業者によって異なります。多くの登録事業者ではウェブサイト フォームが使用されています。

さまざまな登録事業者のドメイン登録事業者固有の手順については、Google Cloud コミュニティ チュートリアルの Cloud DNS ドメインの DNSSEC の有効化をご覧ください。

DS レコードが削除されたら、安全にゾーンで DNSSEC をオフにできます

次のステップ