dnssec.jpのDSレコードが.jpゾーンに登録され、DNSSECによる検証が可能な状態になりました!
今回、鍵管理については、下記のように運用することとしました。
ZSK:
暗号プロトコル: RSASHA256
鍵長: 1024bit
鍵更新: 事前公開方式にて行う
KSK:
暗号プロトコル: RSASHA256
鍵長: 2048bit
鍵更新: 二重署名方式にて行う
署名:
不在証明: NSEC3
NSEC3 の SALT: 署名/再署名時にランダムに決定
FireFox の addon、DNSSEC Validator で http://dnssec.jp/ を開くと、このように緑色の鍵が表示されるようになりました。
DNSSEC Validator:
https://addons.mozilla.org/en-US/firefox/addon/dnssec-validator/
JPRS whoisからもdnssec.jpのDSレコードの情報を確認することができます。
Domain Information: [ドメイン情報]
[Domain Name] DNSSEC.JP
[登録者名] 株式会社日本レジストリサービス
[Registrant] Japan Registry Services Co.,Ltd.
[Name Server] ns1.dnssec.jp
[Name Server] ns2.dnssec.jp
[Signing Key] 36700 8 1 (
138E1DDBFA95582C029D1B31DBEED3F4
A5DA18EF )
[Signing Key] 36700 8 2 (
718F289D99890FE8CD385CECB078B1B8
45DDD79337A2D5933FE2A8A4BFA8A190 )
(以下省略)
DS公開にあたっては、VeriSign Labs の DNSSEC Debugger を利用し、設定ミス等がないことを確認しました。
VeriSign Labs DNSSEC Debugger:
http://dnssec-debugger.verisignlabs.com/
ご協力くださったみなさまに感謝いたします。
[...] This post was mentioned on Twitter by sotohide, *ぽったん*, ITセキュリティ情報, 西口昌宏 and others. 西口昌宏 said: 予定通りですね RT @dnssec_jp: dnssec.jpのDSレコードが.jpゾーンに登録され、DNSSEC検証 [...]