ヘルプ

ドメイン ヘルプ

ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

DNSSECとは何ですか?

ドメインネームシステムセキュリティ拡張機能(DNSSEC)は、ドメイン名のDNS(ドメインネームシステム)にデジタル署名を追加して、ソースドメイン名の信頼性を判断します。これは、要求された正規のアドレスではなく、紛らわしいアドレスや悪意のあるアドレスなど、偽造されたDNSデータからインターネットユーザーを保護するように設計されています。

DNSSECが有効になっている場合、DNSルックアップはデジタル署名を使用してサイトのDNSのソースが有効であることを確認します。これにより、特定の種類の攻撃を防ぐことができます。デジタル署名が一致しない場合、ブラウザにはサイトが表示されません。

DNSSECを有効後、自分のWebサイトでは解決できなくなったのは何故でしょうか?

DS(署名委任)レコードに保存するデジタル署名は、ドメインのネームサーバーが生成するデジタル署名と一致している必要があります。そうでない場合、ドメインはWebサイトに解決できません。入力したDSレコード情報をネームサーバーに保存されているゾーンレコードと比較し、それらが一致することを確認してください。

DNSSECを有効にする方法とマイゾーンに署名する方法を教えてください。

プレミアムDNSにアップグレードして、弊社のアカウントでDNSSECを有効にすると、弊社がお客様に代わってゾーン署名プロセスを処理します。

DNSプロバイダを介して自己管理DNSSECをセットアップできます。自己管理DNSSECを有効にするには、ドメイン名署名プロセス中に秘密キーと公開キーをデジタルで作成し、署名宣言レコードを生成する必要があります。要件と制限は、ドメイン名のレジストリとDNSプロバイダによって異なる場合があります。詳細については、DNSプロバイダにお問い合わせください。

自分がリクエストしたURLが、DNSSEC対応であるかどうかを確認する方法を教えてください。

DNSSEC対応URLに検証の問題がある場合、サイトが存在しないことを示すメッセージが表示されます。

残念ながら、現在ブラウザはDNSSECを識別するように設定されていません。サイトがSSLで保護されている場合、南京錠アイコンのようにDNSSECで保護されたサイトの視覚的なフィードバックは表示されません。

DNSSECはインターネットの安全性を高めてくれるものであり、導入しない手はありません。

DNSSECをインターネット全体に実装することは大変な作業です。実装には、世界中で労力、コンセンサス、費用(多くの場合重要)が必要です。実装は着実に進んでおり、一度に1つのドメイン名の拡張子とそのレジストリが追加されます。各拡張機能がDNSSEC対応になると、弊社を通じて登録されたドメイン名への取り組みをサポートするため、サポートを提供します。

DNSSECを使用してはいけない理由はありますか?

ドメインがDNSSECを使用してはいけない絶対的な理由はありませんが、DNSSECの使用を妨げる要因がいくつかあります。 DNSSECはより情報集約的であり、サイトのパフォーマンスを低下させる可能性があります。また、DNSが壊れやすくなり、失敗する可能性がわずかに高まります。

しかし、保護すべき貴重なデータを持っている人にとっては、潜在的なリスクは最小限であり、DNSSECを有効にすることは貴重な決定となる可能性があります。悪意のある活動の定期的な標的ではなく、機密データを収集せず、注目度の高い地位(政治的人物)でない場合は、DNSSECを使用しないでください。

関連する手順

詳細

  • ccTLDなどの一部のドメインは、DNSSECをサポートしていません。
  • SSLWebサイトセキュリティでWebサイトをさらに安全に。
  • GoDaddyアカウントを保護するため、 2段階認証を有効にすることをお勧めします。

この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。