お名前.comドメインサービス提供のDNS(01.dnsv.jp~04.dnsv.jp)におけるDNSSECの仕様は、以下のとおりとなります。
KSKの暗号アルゴリズムと鍵長:RSASHA256, 2048ビット
ZSKの暗号アルゴリズムと鍵長:RSASHA256, 1024ビット
KSKのキーロールオーバーの期間:365日
ZSKのキーロールオーバーの期間:30日
不在証明レコードのタイプ:NSEC3(Non-optout)
署名の有効期間:14日
■DNSSECとは
Domain Name System Security Extensionsの略称。
DNSサーバーのセキュリティ対策として、DNSサーバーから送られてくる
IPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。
DNSSECによって、データの偽装を検知することができるようになり、DNSキャッシュポイズニングのような攻撃を防ぐことができます。
・DNSSECをご利用可能なドメインはこちらよりご確認ください。
・お名前.com提供のネームサーバーでは、ドメインサービス提供のDNS(01.dnsv.jp~04.dnsv.jp)のみDNSSECが利用可能です。
レンタルサーバーSDプラン/レンタルサーバーRSプランの標準のネームサーバーでは、DNSSECはご利用いただけないためご了承ください。
・外部のネームサーバーでDNSSECを有効化する場合は、「DSレコード設定」を行ってください。