Azure DNS ゾーンで DNSSEC を試してみた

Azure DNS で DNSSEC がパブリックプレビューでサポートされました。DNSSEC は、DNS のセキュリティを向上させるための機能です。DNSSEC の仕組み上、親ドメインに子ドメイン用の DS レコードを登録して信頼チェーンを構築する必要があるので、今回は子ドメインの DNS ゾーンを作成して試してみました。

子ドメインの「 DNSSEC を有効にする」にチェック

DS record の値をコピー

親ドメインに先ほどコピーした値の DS レコードを作成

子ドメインに戻り「署名済みで、委任が確立されました」を確認

参考

https://azure.microsoft.com/ja-jp/updates/?id=468560

https://learn.microsoft.com/ja-jp/azure/dns/dnssec