RegistrarのDNSSEC

Cloudflareでは、最近導入したDNSSECの実装を大量に展開することで、インターネットをより安全なものにできることに喜びを感じています。Cloudflare Universal DNSSECは、安全でないDNSに認証を提供し、中間者攻撃を防ぎ、訪問者が正しいサーバーに安全に接続されることを保証するものです。

DNSSECの信頼はトップダウンであるため（ルートゾーンが.comを検証し、.comゾーンがcloudflare.comゾーンを検証するなどのように）、DNSSECを有効にするには、Webサイトの所有者がレジストラであるあなたとともにDSレコードを更新する必要があります。

この部分には問題があり、DSレコードのコピー&ペーストは人為的なミスが発生する可能性があり、経験の浅いユーザーにとっては複雑さが増してしまいます。私たちはDNSSECをできるだけ簡単に導入できるようにしたいと考えています。

もしCloudflareがレジストラやレジストリと直接やりとりできれば、Cloudflare上のすべてのWebサイトに対してDNSSECを自動的に有効化し、人手をかけずにそのキーを管理することができます。

DNSSEC展開の一環として、私たちは.caのレジストリであるCIRAと共にインターネットドラフトを公開し、CloudflareのようなDNS運営企業がレジストラやレジストリと通信し、DNSSEC管理を自動化するためのプロトコルを提案しています。