すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:DNSSEC

    ドキュメントセンター

    Alibaba Cloud DNS:DNSSEC

    最終更新日:Dec 10, 2024

    概要

    DNSセキュリティ拡張機能 (DNSSEC) は、ドメインネームシステム (DNS) キャッシュポイズニングなどの攻撃を防ぐのに役立ちます。 DNSSECは、DNS応答パケットの信頼性と整合性を検証するためのデジタル署名を提供します。 これにより、顧客が偽造URLにリダイレクトされず、インターネットでの顧客の信頼が向上し、コアビジネスが保護されます。

    使用上の注意

    1. DNSSECは、有料のPublic Authoritative DNS Resolutionインスタンスのユーザーが利用できます。

    2. サブドメイン名がDNSサーバーによって独立してホストされている場合、サブドメイン名に対してDNSSECを有効にすることはできません。

    3. ドメイン名に対してセカンダリDNS機能が有効になっている場合、そのドメイン名に対してDNSSECを有効にすることはできません。

    4. 有料のパブリック権限DNS解決インスタンスの有効期限が切れた後、有料インスタンスを使用する必要がなくなった場合、まずドメイン名レジストラにアクセスして、インスタンスにバインドされたドメイン名に追加された委任署名者 (DS) レコードを削除し、Alibaba Cloud DNSコンソールでDNSSECを無効にして、ドメイン名の解決の失敗を防ぐ必要があります。

    5. ドメイン名に対してDNSSECが有効になり、ドメイン名がアカウントaからアカウントBに転送された後、まずドメイン名レジストラでドメイン名に追加されたDSレコードを削除し、Alibaba Cloud DNSコンソールでDNSSECを無効にして、ドメイン名の解決の失敗を防ぐ必要があります。

    6. ドメイン名のDNSSECが有効になり、ドメイン名のDNSレコードがアカウントaからアカウントBに転送された後、まずドメイン名レジストラでドメイン名に追加されたDSレコードを削除し、Alibaba Cloud DNSコンソールでDNSSECを無効にして、ドメイン名の解決の失敗を防ぐ必要があります。

    7. ドメイン名に対してDNSSECが有効になり、ドメイン名が有料インスタンスからバインド解除された後、まずドメイン名レジストラでドメイン名に追加されたDSレコードを削除し、Alibaba Cloud DNSコンソールでDNSSECを無効にして、ドメイン名の解決の失敗を防ぐ必要があります。

    8. DNSSECは、DNSサービスプロバイダーとドメイン名レジストラの両方がDNSSECをサポートしている場合にのみ有効です。 Alibaba Cloud DNSとAlibaba CloudはDNSSECをサポートしています。

    DNSSECを有効にする手順

    1. Alibaba Cloud DNS コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[権限のあるDNS解決] をクリックします。 [権限のあるドメイン名] タブをクリックし、DNSSECを有効にするドメイン名を見つけて、[操作] 列の [DNS設定] をクリックします。 image

    3. [DNS保護] タブをクリックし、[DNSSEC] タブをクリックします。 [DNSSEC] タブで、[DNSSECの有効化] をクリックします。image

    4. Key TagEncryption AlgorithmDigest TypeDigestなどのDSレコードに関する情報をコピーし、ドメイン名レジストラにDSレコードを追加します。 image

    5. ドメイン名レジストラがAlibaba Cloudの場合は、「DNSSECの設定」をご参照ください。

    DNSSECの有効性をテストする方法

    DNSSECの有効性をテストするには、ここをクリックしてください。

    DNSSECが有効かどうかの確認

    例としてTak e dns-example.com。 黄色の円で囲まれたスペースにDSが表示されない場合、DNSSECは無効になりr dns-example.com。

    未开启DNSSEC

    DNSSECが有効

    テストページで、各レベルにDSが表示され、警告通知を表示する赤いフレームワークが表示されない場合、DNSSECが有効になります。

    DNSSEC已生效

    DNSSECは有効になりません

    テストページに警告通知を表示する赤いフレームワークが表示された場合、DNSSECは有効になりません。 チケットを起票してトラブルシューティングを行うことができます。

    未生效报错

    DNSSECを無効にする手順

    ステップ1: ドメイン名レジストラでDSレコードを削除する

    次のセクションでは、Alibaba Cloudに登録されているドメイン名のDSレコードを削除する方法について説明します。

    1. Domains コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。 [ドメイン名] ページで、管理するドメイン名を見つけ、[操作] 列の [管理] をクリックします。

    3. 左側のナビゲーションウィンドウで、[DNS管理] > [DNSSEC設定] を選択し、目的のDSレコードに対応する [操作] 列の [削除] をクリックします。

    手順2: Alibaba Cloud DNSコンソールでDNSSECを無効にする

    1. Alibaba Cloud DNS コンソールにログインします。

    2. [権限のあるDNS解決] ページで、目的のドメイン名を見つけ、[操作] 列の [DNS設定] をクリックします。

    3. [DNS保護] タブをクリックし、[DNSSEC] タブをクリックします。 [DNSSEC] タブで、[DNSSECの無効化] をクリックします。

      警告

      上記の操作を順番に実行します。 そうしないと、ドメイン名の解決が失敗する可能性があります。