DNSSECの状態
このページでは、さまざまなDNSSECの状態と、それらがDNSSEC詳細APIエンドポイントから得られる応答にどのように関連しているかを説明します。
| 状態 | API応答 | 説明 |
|---|---|---|
| Pending | "status":"pending""modified_on":<TIME_STAMP> | DNSSECが有効になっていますが、CloudflareのDSレコードがレジストラに追加されていません。 |
| Active | "status":"active""modified_on":<TIME_STAMP> | DNSSECが有効になっており、CloudflareのDSレコードがレジストラに存在します。 |
| Pending-disabled | "status":"pending-disabled""modified_on":<TIME_STAMP> | DNSSECが無効になっていますが、CloudflareのDSレコードはまだレジストラに追加されています。 |
| Disabled | "status":"disabled""modified_on":<TIME_STAMP> | DNSSECが無効になっており、CloudflareのDSレコードがレジストラから削除されています。 |
| Deleted | "status":"disabled""modified_on": null | ゾーンに対してDNSSECが一度も有効になっていないか、DNSSECが無効になった後にDNSSECレコードを削除するエンドポイントを使用して削除されたことを示します。 |
pendingおよびactive状態の両方で、Cloudflareはゾーンに署名し、RRSIG、NSEC、DNSKEY、CDS、およびCDNSKEYレコードタイプで応答します。
pending-disabledおよびdisabled状態では、Cloudflareは依然としてゾーンに署名し、RRSIG、NSEC、およびDNSKEYレコードタイプを提供しますが、CDSおよびCDNSKEYレコードはゼロに設定され、DNSSECを無効にするようレジストラに信号を送ります(RFC 8078 ↗)。
deleted状態では、Cloudflareはゾーンに署名せず、RRSIG、NSEC、DNSKEY、CDS、およびCDNSKEYレコードタイプで応答しません。
認証プロセスと関連するレコードについて詳しくは、DNSSECの仕組み ↗を参照してください。