弊社にてご用意しているDNSSECの仕様は以下のとおりとなります。
KSKの暗号アルゴリズムと鍵長:RSASHA256, 2048ビット
ZSKの暗号アルゴリズムと鍵長:RSASHA256, 1024ビット
KSKのキーロールオーバーの期間:365日
ZSKのキーロールオーバーの期間:30日
不在証明レコードのタイプ:NSEC3(Non-optout)
署名の有効期間:14日
※DNSSECとは
Domain Name System Security Extensionsの略称。
DNSサーバーのセキュリティ対策として、DNSサーバーから送られてくるIPアドレスとホスト名の対応情報の信頼性を証明するセキュリティ拡張機能です。
DNSSECによって、データの偽装を検知することができるようになり、DNSキャッシュポイズニングのような攻撃を防ぐことができます。
※DNSSECを利用ご希望の場合、ドメインに設定するDNSサーバーはお名前.comドメインサービス提供のDNS(01.dnsv.jp~04.dnsv.jp)をご利用いただく形となります。
それ以外のDNSサーバーではご利用いただけません。