コンテンツにスキップ

DNSSECの有効化

通常のプロセスとは異なり、サブドメインの設定でのDNSSECの有効化にはいくつかの追加ステップが必要です。

要件

サブドメインの設定でDNSSECを使用するには、親ゾーンでDNSSECを有効にする必要があります。

理想的には、親ゾーンでDNSSECを有効にした後、DNSリゾルバが同じDNSクエリ応答を提供することを確認するために、12時間から24時間待つべきです。

設定

  1. 子ゾーンを作成します。

  2. 子ゾーンがCloudflareでアクティブであり、サブドメインのDNS解決が正常に機能していることを確認します。

  3. 子ゾーンのためにDNSSECを有効化し、DSレコード出力内に提供された情報を保存します。

  4. 親ゾーンのDNS > Records設定で、前のステップからDSレコードを追加します。

    Cloudflare内でDSレコードを追加する方法を示すスクリーンショット

  5. DNS解決を検証するために、子ゾーンにAレコードを追加します。

  6. 2時間から6時間待ちます。その後、前のステップで追加したAレコードを、DNSSEC検証を行う複数のDNSリゾルバ(1.1.1.18.8.8.89.9.9.9)を使用してテストします。例えば、Aレコードがtest.child.example.comの場合:dig test.child.example.com +dnssec @1.1.1.1

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings