JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

ドメイン名・DNS関連トピックス

利用を推奨しないDSレコードのアルゴリズム・ダイジェスト型に関するお知らせ

2020/02/07 公開
2020/02/10 最終更新

IETF(Internet Engineering Task Force)より発行されたRFC 8624において、DNSSECを長期にわたって安全に保つなどの理由により、DSレコードに指定する上で利用を推奨しないアルゴリズム/ダイジェスト型[*1]が新たに指定されました。

[*1]
RFC 8624にてMUST NOT(禁止)及びNOT RECOMMENDED(非推奨)に指定されたアルゴリズム/ダイジェスト型。

利用を推奨しないアルゴリズム/ダイジェスト型を指定したDSレコードを設定している場合、ドメイン名のお手続きなどを行っている管理指定事業者を通じてDSレコードの変更をお願いいたします。

新しくDSレコードを設定する場合は、下記以外のアルゴリズム/ダイジェスト型であることをご確認ください。

変更方法の詳細につきましては、ドメイン名の管理指定事業者にお問い合わせください。

■RFC8624でMUST NOTまたはNOT RECOMMENDEDに指定されたアルゴリズム/ダイジェスト型

整数値 アルゴリズム DNSSEC署名に関する推奨
3   DSA MUST NOT
5   RSASHA1 NOT RECOMMENDED
6   DSA-NSEC3-SHA1 MUST NOT
7   RSASHA1-NSEC3-SHA1 NOT RECOMMENDED
10   RSASHA512 NOT RECOMMENDED
12*  ECC-GOST MUST NOT
整数値 ダイジェスト型 DNSSEC委任に関する推奨
1   SHA-1 MUST NOT
3*  GOST R 34.11-94 MUST NOT
* 現時点でJPドメイン名には利用できません。

■参考URL

    - RFC 8624
      https://tools.ietf.org/html/rfc8624
以上

※更新履歴
2020/02/10 表中の誤表記を修正