RegistrarのDNSSEC

Cloudflareでは、最近導入したDNSSECの実装を大量に展開することで、インターネットをより安全なものにできることに喜びを感じています。Cloudflare Universal DNSSECは、安全でないDNSに認証を提供し、中間者攻撃を防ぎ、訪問者が正しいサーバーに安全に接続されることを保証するものです。

DNSSECの信頼はトップダウンであるため(ルートゾーンが.comを検証し、.comゾーンがcloudflare.comゾーンを検証するなどのように)、DNSSECを有効にするには、Webサイトの所有者がレジストラであるあなたとともにDSレコードを更新する必要があります。

この部分には問題があり、DSレコードのコピー&ペーストは人為的なミスが発生する可能性があり、経験の浅いユーザーにとっては複雑さが増してしまいます。私たちはDNSSECをできるだけ簡単に導入できるようにしたいと考えています。

もしCloudflareがレジストラやレジストリと直接やりとりできれば、Cloudflare上のすべてのWebサイトに対してDNSSECを自動的に有効化し、人手をかけずにそのキーを管理することができます。

DNSSEC展開の一環として、私たちは.caのレジストリであるCIRAと共にインターネットドラフトを公開し、CloudflareのようなDNS運営企業がレジストラやレジストリと通信し、DNSSEC管理を自動化するためのプロトコルを提案しています。

すべての人にとってDNSSECをより身近なものにするために、是非私たちの取り組みに参加してください

NICチリ(.cl)やeNIC(.ee)など、すでにいくつかのレジストリでサポートの追加が予定されています。レジストラまたはレジストリにお勤めで、詳細について知りたい方、プロトコルの開発に携わりたい方、Cloudflareとの統合を追加したい方は、dnssec-integration@cloudflare.comまでメールでご連絡ください。

Cloudflareの設定は簡単です



ドメインの設定にかかる時間は5分未満です。ホスティングプロバイダーを引き続きご利用いただけます。コード変更は必要はありません。


何百万ものインターネットプロパティからの信頼