Domain Name System Security Extensions (DNSSEC) は、ドメイン名がリダイレクトされる宛先URLを検証するためのデジタル署名を提供できます。 DNSSECレコードをドメイン名に追加して、ドメイン名をホストするドメインネームシステム (DNS) サーバーを認証できます。 これにより、DNSキャッシュのポイズニングなどの攻撃を回避できます。 このトピックでは、DNSSECレコードをAlibaba Cloud Domainsコンソールに追加し、DNSSECレコードを同期する方法について説明します。
制限事項
サポートされているドメイン名の種類
Alibaba Cloudは、すべてのドメイン名でDNSSECをサポートしていません。 サポートされているドメイン名には com, . ネット、。cc、。テレビ、。name, . ビズ、。クラブ、。cn、および. top。 DNSSEC構成メニュー項目は、DNSSECをサポートするドメイン名に対してのみ表示されます。
ドメイン名解決
このトピックの手順に従って、Alibaba Cloud DNSサーバーによって解決されていないドメイン名のDNSSECを設定および表示できます。 Alibaba Cloud DNSサーバーによって解決されるドメイン名のDNSSECを設定する方法の詳細については、
手順
Alibaba Cloudドメインコンソールにログインします。
ドメイン名ページで、管理するドメイン名を見つけて、アクション列の管理をクリックします。
表示されるページで、DNSSEC設定左側のナビゲーションウィンドウに表示されます。
説明左側のナビゲーションウィンドウにDNSSEC設定が表示されない場合、ドメイン名はDNSSECをサポートしていません。
オプションです。 DSレコードの同期をクリックします。
ドメイン名が別のドメイン名レジストラからAlibaba Cloudに転送され、DNSSECレコードが追加されている場合は、[DSレコードの同期] をクリックして、DNSSECレコードをAlibaba Cloud Domainsコンソールに同期します。
DSレコードの追加をクリックしてDNSSECレコードを追加します。
説明ドメイン名ごとに最大8つのDNSSECレコードを追加できます。
[DSレコードの追加] パネルで、次のパラメーターを設定し、送信をクリックします。
パラメーター
説明
キータグ
ドメイン名の識別に使用されるDNSSECレコード。 65,536未満の整数を入力する必要があります。
暗号化アルゴリズム
署名の生成に使用される暗号化アルゴリズム。 ドロップダウンリストから値を選択します。
ダイジェストアルゴリズム
ダイジェストの作成に使用されるアルゴリズムのタイプ。 ドロップダウンリストから値を選択します。
ダイジェスト
ダイジェスト。 ドメイン名レジストラからダイジェストを取得し、ダイジェストフィールドに入力します。 ダイジェストは整数の文字列です。
表示されるダイアログボックスで、[検証コードの送信] をクリックして検証コードを取得します。 次に、コードを入力して完了します
メール認証。