Cloudflare で DNSSEC を有効化した
Cloudflare で DNSSEC を有効化した話をご紹介します。
事前準備 DNSSEC を学ぶ
Cloudflare の DNSSEC 保護・DNSSECの自動プロビジョニング の記事にて紹介されている以下の記事を読んで DNSSEC の理解を深めました。
- ユニバーサルDNSSEC
- DNSSECの仕組み
- DNSSECルート署名セレモニー
- ECDSA:DNSSECに欠けている部分
- DNSSECの複雑さと考慮点
- レジストラのDNSSEC
- Expanding DNSSEC Adoption
また、以下の記事も読んで DNSSEC についての理解を深めました。
Cloudflare で DNSSEC を有効化
DNSSEC のことを理解した上で、Cloudflare で DNSSEC を有効化しました。
DNSSEC は、DNS 回答の偽造から保護します。DNSSEC で保護されたゾーンは、受け取った DNS レコードとドメイン所有者によって公開された DNS レコードの同一性を確保するために暗号で署名されます。
[DNSSEC を有効化] をクリックすると、24 時間以内にドメインの DNSSEC が自動的に有効になります。
####DNSSEC の機能とは
DNSSEC の機能については以下の記事を参照してください。DNSSEC の機能
####DNSSEC が Web サイトで機能していることをテストする方法
https://dnsviz.net/d/example.com/dnssec/ を使用して DNSSEC が機能しているかどうかを確認します。
本サイト codenote.net でも DNSSEC を有効化しているので https://dnsviz.net/d/codenote.net/dnssec/ から確認できます。
以上、Cloudflare で DNSSEC を有効化した、現場からお送りしました。