DNSSECについて調査していたら、JPRSのコラムがよくまとまっていてわかりやすい事を発見しました。
- No.16 DNSSECに関するよくある質問と回答(技術仕様編)(2010年07月08日更新)
- No.15 DNSSECの円滑導入と安定運用の実現のために~考えなければならない「対応と現実」~(2010年06月09日更新)
- No.14 DNSSECに関するよくある質問と回答(基礎技術編)(2010年01月21日更新)
- No.13 DNSSECの概要と今後の展開~「本当に正しい」を証明するために~(2009年09月14日更新)
ドメインの権威を持つ場合のDNSSEC運用注意がNo.15に載っています。参考になります。
- DS レコードはレジストリにのみ登録
- DNSSEC では定期的な鍵の更新が必要
- KSK の更新における注意
- ZSK の更新手順
- ゾーンデータへの定期的な再署名が必要
たいへんだなー