お名前.comドメインサービス提供のDNS(01.dnsv.jp~04.dnsv.jp)におけるDNSSECの仕様は、以下のとおりとなります。

 KSKの暗号アルゴリズムと鍵長:RSASHA256, 2048ビット
 ZSKの暗号アルゴリズムと鍵長:RSASHA256, 1024ビット
 KSKのキーロールオーバーの期間:365日
 ZSKのキーロールオーバーの期間:30日
 不在証明レコードのタイプ:NSEC3(Non-optout)
 署名の有効期間:14日

DNSSECとは
 Domain Name System Security Extensionsの略称。
DNSサーバーのセキュリティ対策として、DNSサーバーから送られてくる
IPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。
DNSSECによって、データの偽装を検知することができるようになり、DNSキャッシュポイズニングのような攻撃を防ぐことができます。

DNSSECをご利用可能なドメインはこちらよりご確認ください。

・お名前.com提供のネームサーバーでは、ドメインサービス提供のDNS(01.dnsv.jp~04.dnsv.jp)のみDNSSECが利用可能です。
 レンタルサーバーSDプラン/レンタルサーバーRSプランの標準のネームサーバーでは、DNSSECはご利用いただけないためご了承ください。

・外部のネームサーバーDNSSECを有効化する場合は、「DSレコード設定」を行ってください。