.jpゾーンへの署名鍵(DSレコード)登録受け付け、公開開始

2011年1月16日から、.jpゾーンへ署名鍵を登録することができるようになりました。

これにて.jpゾーンにおけるDNSSEC導入が完了したということで、.jpゾーンのレジストリであるJPRSからプレスリリースが出ています。

JPRSがJPドメイン名サービスにDNSSECを導入 http://jprs.co.jp/press/2011/110117.html

筆者も早速自分の.jpドメインの署名鍵をJP DNSに登録してみました。 まずwhois DBの [Signing Key] が更新され、その後10分ほどでJP DNSにて該当ドメインのDSレコードを検索できる状態となり、めでたくDNSSEC対応が完了しました。

登録の前後には

VeriSign Labs の DNSSEC Debugger http://dnssec-debugger.verisignlabs.com/

Sandia Corporation の DNSViz – A DNS visualization tool http://dnsviz.net/

にて署名の有効期限切れ等を確認することをお勧めしておきます。

DNSSECジャパンでは、今後もDNSSEC導入や運用に関する情報の提供をしていきたいと考えています。 この機会にぜひDNSSECジャパンのRSSフィード http://dnssec.jp/?feed=rss2 をご購読ください。

Twitterアカウント(@dnssec_jp)のフォローも大歓迎です。

dnssec.jp signed!

dnssec.jpのDSレコードが.jpゾーンに登録され、DNSSECによる検証が可能な状態になりました!

今回、鍵管理については、下記のように運用することとしました。

ZSK: 暗号プロトコル: RSASHA256 鍵長: 1024bit 鍵更新: 事前公開方式にて行う

KSK: 暗号プロトコル: RSASHA256 鍵長: 2048bit 鍵更新: 二重署名方式にて行う

署名: 不在証明: NSEC3 NSEC3 の SALT: 署名/再署名時にランダムに決定

FireFox の addon、DNSSEC Validator で http://dnssec.jp/ を開くと、このように緑色の鍵が表示されるようになりました。

DNSSEC Validator: https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/

JPRS whoisからもdnssec.jpのDSレコードの情報を確認することができます。 Domain Information: [ドメイン情報] [Domain Name] DNSSEC.JP

[登録者名] 株式会社日本レジストリサービス [Registrant] Japan Registry Services Co.,Ltd.

[Name Server] ns1.dnssec.jp [Name Server] ns2.dnssec.jp . . . → Read More: dnssec.jp signed!