概要

DNSSECとはDNS応答に署名を追加することでその応答が改ざんされてないことを受信側が確認できる技術です。

• 設定したドメイン：ekke.jp
• レジストラ：JPDirect
• DNSコンテンツサーバー：Cloudflare DNS

JPDirectとCloudflare DNSの組み合わせで設定している記事を見つけることが出来なかったので残しておきます。
基本的には https://jpdirect.jp/domain/dnssec/ こちらのJPDirect公式説明ページにある通りの簡単な手順なのですが、JPDirect側とCloudflare側で表記が少し違い混乱しました。

手順

Cloudflare 側で設定に必要な値を準備

• ここに出てくるそれぞれの値の名前とJPDirect側の入力欄のラベルの表記がずれていて、というかフィールドの数も全然違くて困りました！！！
• いろんな値があって迷うが「DSレコード」をそのままコピー。
• それ以外の値は使いません。

JPDirectに入力

• JPDirectのマイページから「ネームサーバー設定・変更・解除申請」に進みます。
• DSレコードに先ほどコピーした値をペーストします。
• 注意すべきは、Cloudflareからコピーするときに最後に改行が入るのでそれをスペースに直しました。結構目立つ形で「改行は使用しません」と書かれていたので。

設定が終了すると設定を検証する画面に移ります。

検証画面いろいろ見れて面白い