DNSSECを有効にする
ドメインネームシステム(DNS)は、ドメイン名を数値のインターネットアドレスに変換します。しかし、DNSは根本的に安全でないプロトコルです。DNSレコードの出所を保証せず、与えられたリクエストをすべて受け入れます。
DNSSECは、DNSレコードに暗号署名を追加することで、ドメインネームシステムに安全な層を作ります。これにより、リクエストは署名を確認して、必要なレコードが権威あるネームサーバーから来ており、途中で変更されていないことを検証できます。
Cloudflare Registrar offers one-click DNSSEC activation for free to all customers:
- Log in to the Cloudflare dashboard ↗, and select your account.
- Select Domain Registration > Manage Domains.
- Find the domain that you want to activate DNSSEC and select Manage.
- Select Configuration > Enable DNSSEC. If DNSSEC was previously activated, select Disable DNSSEC to disable it.
Cloudflare publishes delegation signer (DS) records in the form of CDS and CDNSKEY records ↗ for a domain delegated to Cloudflare. Cloudflare Registrar scans those records at regular intervals, gathers those details and sends them to your domain’s registry.
This process can take one to two days after you first enable DNSSEC.
When DNSSEC has been successfully applied to your domain, Cloudflare shows you a confirmed status. Go to DNS > Settings ↗ in the Cloudflare dashboard, and scroll down to DNSSEC.
You can also confirm this by reviewing the WHOIS information ↗ for your domain. Domains with DNSSEC will read signedDelegation in the DNSSEC field.