すべてのプロダクト
Search

このプロダクト

    Alibaba Cloud DNS:DNSSEC

    ドキュメントセンター

    Alibaba Cloud DNS:DNSSEC

    最終更新日:Nov 09, 2025

    DNSSEC とは

    Domain Name System Security Extensions (DNSSEC) は、DNS 偽装やキャッシュ汚染などの攻撃を防ぐのに役立つ機能です。デジタル署名を使用して、DNS 応答メッセージの信頼性と完全性を保証します。これにより、ユーザーが意図しないアドレスにリダイレクトされるのを防ぎ、インターネットへの信頼を高め、コアビジネスを保護するのに役立ちます。

    DNSSEC の使用に関する注意事項

    1. DNSSEC は、Alibaba Cloud DNS の有料版のユーザーであれば誰でも利用できます。

    2. サブドメインホスティング機能を使用している場合、DNSSEC を有効にすることはできません。

    3. セカンダリ DNS 機能を使用している場合、DNSSEC を有効にすることはできません。

    4. 有料の Alibaba Cloud DNS サブスクリプションの有効期限が切れて更新する予定がない場合は、まずドメイン指定業者で DS レコードを削除します。次に、Alibaba Cloud DNS コンソールで DNSSEC を無効にします。これにより、ドメイン名の名前解決の失敗を防ぎます。

    5. DNSSEC を有効にしていて、ドメイン名をアカウント A からアカウント B に転送する場合は、まずドメイン指定業者で DS レコードを削除します。次に、Alibaba Cloud DNS コンソールで DNSSEC を無効にします。これにより、ドメイン名の名前解決の失敗を防ぎます。

    6. DNSSEC を有効にしていて、ドメイン名の DNS 名前解決サービスをアカウント A からアカウント B に転送する場合は、まずドメイン指定業者で DS レコードを削除します。次に、Alibaba Cloud DNS コンソールで DNSSEC を無効にします。これにより、ドメイン名の名前解決の失敗を防ぎます。

    7. DNSSEC を有効にしていて、ドメイン名をデタッチする場合は、まずドメイン指定業者で DS レコードを削除します。次に、Alibaba Cloud DNS コンソールで DNSSEC を無効にします。これにより、ドメイン名の名前解決の失敗を防ぎます。

    8. DNSSEC が機能するには、ドメイン名の名前解決プロバイダーとドメイン指定業者の両方が DNSSEC をサポートしている必要があります。Alibaba Cloud DNS と Alibaba Cloud ドメイン指定業者の両方がこの機能をサポートしています。

    DNSSEC の有効化

    1. Alibaba Cloud DNS - Authoritative Zone ページにログインします。DNSSEC を有効にするドメイン名を選択し、[その他] > [DNSSEC 設定] をクリックします。

    2. DNSSEC 設定ページで、DNSSEC を有効にします。

    3. キー タグアルゴリズムダイジェスト タイプダイジェストなどの DS レコード情報をコピーします。次に、ドメイン指定業者で DS レコードを追加します。

    4. たとえば、レジストラーが Alibaba Cloud の場合、詳細については、「DNSSEC の設定」をご参照ください。

    DNSSEC が有効になっているかどうかのテスト

    この テストツール を使用します。

    DNSSEC が有効になっているかどうかを確認する

    たとえば、dns-example.com の場合、丸で囲まれたエリアに DS が表示されていない場合、DNSSEC は有効になっていません。

    未开启DNSSEC

    DNSSEC が有効になっている

    テストページの各レベルで DS が表示され、赤いエラーボックスが表示されない場合、DS は正常に有効化されています。

    DNSSEC已生效

    DNSSEC が有効になっていない

    たとえば、テストページに赤いエラーボックスが表示された場合、DNSSEC は有効になっていません。チケットを送信して問題をトラブルシューティングできます。

    未生效报错

    DNSSEC の無効化

    ステップ 1: ドメイン指定業者で DS レコードを削除する

    Alibaba Cloud で登録されたドメイン名の例:

    1. ドメインコンソール にログインします。

    2. [ドメイン名] ページで、ターゲットドメイン名を見つけ、[アクション] 列の [管理] をクリックします。

    3. 左側のナビゲーションウィンドウの [DNS 管理] で、[DNSSEC 設定] をクリックします。次に、DS レコードを見つけて [削除] をクリックします。

    ステップ 2: Alibaba Cloud DNS コンソールで DNSSEC を無効にする

    1. Alibaba Cloud DNS - Authoritative Zone ページで、ドメイン名を選択し、[その他] > [DNSSEC 設定] をクリックします。

    2. [DNSSEC 設定] ページで、この機能を無効にします。

      警告

      ステップ 1 とステップ 2 を順番に実行する必要があります。そうしないと、ドメイン名の名前解決の失敗が発生する可能性があります。

    よくある質問

    DNSSEC 検証結果の黄色の警告には影響がありますか?

    image

    黄色の警告は、ドメイン名の DNSSEC 機能には影響しません。Alibaba Cloud の権威 DNS はスマート解決を使用するため、権威 DNS によって返される IP アドレスは、認証されたグルーアドレスレコードとは異なる場合があります。これは通常の動作です。