.jpゾーンへの署名鍵(DSレコード)登録受け付け、公開開始

2011年1月16日から、.jpゾーンへ署名鍵を登録することができるようになりました。

これにて.jpゾーンにおけるDNSSEC導入が完了したということで、.jpゾーンのレジストリであるJPRSからプレスリリースが出ています。

JPRSがJPドメイン名サービスにDNSSECを導入 http://jprs.co.jp/press/2011/110117.html

筆者も早速自分の.jpドメインの署名鍵をJP DNSに登録してみました。 まずwhois DBの [Signing Key] が更新され、その後10分ほどでJP DNSにて該当ドメインのDSレコードを検索できる状態となり、めでたくDNSSEC対応が完了しました。

登録の前後には

VeriSign Labs の DNSSEC Debugger http://dnssec-debugger.verisignlabs.com/

Sandia Corporation の DNSViz – A DNS visualization tool http://dnsviz.net/

にて署名の有効期限切れ等を確認することをお勧めしておきます。

DNSSECジャパンでは、今後もDNSSEC導入や運用に関する情報の提供をしていきたいと考えています。 この機会にぜひDNSSECジャパンのRSSフィード http://dnssec.jp/?feed=rss2 をご購読ください。

Twitterアカウント(@dnssec_jp)のフォローも大歓迎です。

ルートゾーンに.jpゾーンのDSレコードが登録・公開されました

2010/12/10 13時30分ごろ(日本時間)、ルートゾーンに.jpゾーンのDSレコードが登録・公開されました。

これに伴い、JPRSからアナウンスが出ています。

(新規公開) ルートゾーンへの.jpゾーンのDSレコード登録・公開に伴う影響について <http://jprs.jp/info/notice/20101210-ds-published.html>

(更新) JPドメイン名サービスへのDNSSECの導入予定について <http://jprs.jp/info/notice/20090709-dnssec.html>

> dig jp ds @m.root-servers.net +short +norec 1369 8 2 1F3F4A66E954C27FB16DF88CA5EA0E88CA9384690BBCE3A6B7F54E9E 6BCA169B 1369 8 1 59E20603E1BBA03E0A42FF5648A517FD238AE6D9

ということで、12/10現在二つのDSレコードを確認することができます。

二つのDSレコードは共に.jpのKSK公開鍵から生成されており、ダイジェストタイプとして一方はSHA-1、他方はSHA-256を使用しています。

これでルートから.jpへの信頼の連鎖が繋がりました。

JPドメイン名サービスへのDNSSEC導入は順調に進んでいるようです。

来年2011/1/16の導入日が待ち遠しいですね!