自己管理DNSSECについて
ドメイン名セキュリティ拡張(DNSSEC)は、デジタル署名(DS)レコードをDNS情報に添付することで、ドメインのセキュリティを強化します。 DNSSECが有効になっているサードパーティ(GoDaddyではない)ネームサーバーを使用している場合、GoDaddyに登録されているドメインのDNSSECを自己管理できます。
プレミアムDNSにアップグレードし、弊社のアカウントでDNSSECを有効にすると、弊社がお客様に代わってDNSSEC設定の管理を行います。
DNSSECを適切に使用してDSレコードを管理するには、ドメインとそのゾーンファイルが以下の要件を満たしていることを確認する必要があります。
- ドメイン名は、GoDaddyを通じて登録されます。
- ドメイン名のレジストリは、ドメイン名の拡張子についてDNSSECをサポートしている必要があります。
- ドメインでサードパーティ(GoDaddyではない)ネームサーバーが使用されており、ゾーンの署名を管理できます。 DNSプロバイダでこの情報を確認する必要があります。
- ドメイン名は、レジストリによってフラグが立てられていないアクティブなステータスで、 WHOISディレクトリに示されているように有効なデータを持っている必要があります。
DNSSECを有効にするには、ゾーンがDNSサーバーによってデジタル署名されている必要があります。署名時に、署名委任(DS)レコードを作成します。各DSレコードには、レジストリがDNSSECを使用した認証に使用する情報が含まれています。 DSレコードとそれに含まれる情報を使用して、ゾーンでDNSSECを有効にします。
DNSプロバイダからDSレコード情報を取得すると、GoDaddyアカウントに新しいDSレコードを追加できるようになります。
関連する手順
- SSLとWebサイトセキュリティでWebサイトをさらに安全に。
詳細
- 一部のドメインはDNSSECをサポートしていません。
- プレミアムDNSにアップグレードして、DNSSECが弊社のフルマネージドDNSSECサービスを利用できるようにしましょう。
- GoDaddyアカウントを保護するため、 2段階認証を有効にすることをお勧めします。