自社で用意したDNSサーバにDNSSECを設定する

ここでは、ドメイン管理サービスを利用中のお客様が、自社で用意したDNSサーバにDNSSECを設定する場合の手順を説明します。

【参考】

  • 弊社のDNSSEC設定を利用できますが、KSK公開鍵はお客様自身で用意してください。

DNSSEC設定に関する注意事項
  • KSK公開鍵の情報は、お客様が用意したDNSサーバの設定情報を元に登録してください。
  • KSK公開鍵の正当性とその有効期限は、お客様自身で管理し、適宜、更新作業を行ってください。
  • KSK公開鍵を更新する場合は、上書きしてください。上書きされたKSK公開鍵の情報は復元できません。注意してください。
  • KSK公開鍵を削除する場合は、削除するKSK公開鍵の「削除」ボタンをクリックしてください。
  • KSK公開鍵の登録完了までには、数分かかります。
  • KSK公開鍵の作成及び更新についての技術的な情報は、参考書籍などで確認してください。
DNSSECの設定
  1. IIJサービスオンライン(https://help.iij.ad.jp/)にアクセスします。
  2. 「マスターID」及び「マスターパスワード」を入力し、「ログイン」をクリックします。

    【参考】

    マスターID及びマスターパスワードは、『IIJインターネットサービス登録完了のお知らせ』に記載されています。


    IIJサービスオンラインの「HOME」ページが表示されます。

  3. 「設定と管理」>「サービスの設定と管理」を選択し、利用中のドメイン管理サービスに合わせて、「属性地域型ドメイン管理」、「汎用JP型ドメイン管理」または「gTLD型ドメイン管理」を選択します。

    ここでは、「gTLD型ドメイン管理」を選択する場合を例に説明します。

    「属性地域型ドメイン管理サービス」、「汎用JP型ドメイン管理サービス」または「gTLD型ドメイン管理サービス」ページが表示されます。

  4. DNSサーバを登録するサービスコードを選択します。

    選択したサービスコードの「サービストップ」ページが表示されます。
  5. 「DNSSEC設定」を選択します。

    「DNSSEC設定」ページが表示されます。
  6. 「有効」を選択し、「DSレコード追加」をクリックします。
  7. KSK公開鍵の鍵タグ、アルゴリズム、ダイジェスト型、及びダイジェストを入力し、「確定」をクリックします。
  8. 「次へ」をクリックします。

    「DNSSEC設定/設定内容確認」ページが表示されます。
  9. 設定内容を確認し、「設定」をクリックします。

    以上で、DNSSECの設定が完了しました。