ヘルプ

ドメイン ヘルプ

ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

DNSSECとは何ですか?

ドメインネームシステムセキュリティ拡張機能(DNSSEC)は、ドメイン名のDNS(ドメインネームシステム)にデジタル署名を追加して、ソースドメイン名の信頼性を判断します。これは、要求された正当なアドレスではなく、誤解を招くアドレスや悪意のあるアドレスなどの偽造されたDNSデータからインターネットユーザーを保護するように設計されています。

DNSSECが有効になっている場合、DNSルックアップはデジタル署名を使用して、サイトのDNSのソースが有効であることを確認します。これは、特定の種類の攻撃を防ぐのに役立ちます。デジタル署名が一致しない場合、ブラウザはサイトを表示しません。

DNSSECを有効後、自分のWebサイトでは解決できなくなったのは何故でしょうか?

DS(Delegation of Signing)レコードに保存するデジタル署名は、ドメインのネームサーバーが生成するデジタル署名と一致する必要があります。そうでない場合、ドメインはWebサイトに解決できません。慎重に確認してくださいDSレコード情報ネームサーバーに保存されているゾーンレコードに対して入力し、それらが一致することを確認します。

DNSSECを有効にする方法とマイゾーンに署名する方法を教えてください。

あなたがプレミアムDNSにアップグレードするそしてDNSSECを有効にする私たちのアカウントでは、私たちはあなたに代わってゾーン署名プロセスを処理します。

設定できます自己管理DNSSEC DNSプロバイダーを介して。自己管理DNSSECを有効にするには、秘密鍵と公開鍵をデジタルで作成し、ドメイン名の署名プロセス中に署名宣言レコードを生成する必要があります。要件と制限は、ドメイン名のレジストリとDNSプロバイダーによって異なる場合があります。詳細については、DNSプロバイダーにお問い合わせください。

自分がリクエストしたURLが、DNSSEC対応であるかどうかを確認する方法を教えてください。

DNSSEC対応URLに検証の問題がある場合は、サイトが存在しないことを示すメッセージが表示されます。

残念ながら、ブラウザは現在DNSSECを識別するように設定されていません。サイトがSSLで保護されている場合の南京錠アイコンのように、DNSSECで保護されたサイトの視覚的なフィードバックは提供されません。

DNSSECはインターネットの安全性を高めてくれるものであり、導入しない手はありません。

インターネットを介してDNSSECを実装することは大きな努力です。実装には、世界中で努力、コンセンサス、および費用(多くの場合重要)が必要です。実装は着実に進んでおり、一度に1つのドメイン名拡張子とそのレジストリが使用されます。各拡張機能がDNSSECに対応するようになると、私たちを通じて登録されたドメイン名の取り組みをサポートするためにそこにいます。

何か理由はありますかすべきではないDNSSECを使用しますか?

ドメインに絶対的な理由はありませんがすべきではないDNSSECを使用すると、望ましくない場合があります。 DNSSECは情報集約型であるため、サイトのパフォーマンスが低下する可能性があります。また、DNSがより脆弱になり、障害が発生する可能性がわずかに高くなる可能性があります。

しかし、保護すべき貴重なデータを持っている人にとって、潜在的なリスクは最小限であり、DNSSECを有効にすることは貴重な決定になる可能性があります。あなたが悪意のある活動の定期的な標的ではなく、機密データを収集せず、注目を集める立場にない場合(つまり、政治家)、DNSSECを放棄することをお勧めします。

関連する手順

詳細


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。