Google Domainsで購入したドメインにCloudflareのDSレコードを登録する
に投稿
に更新
Google Domains
のネームサーバーを使用している人はデフォルトで DNSSEC が有効になっているので大丈夫です。
ただ、ネームサーバーを Cloudflare に変更している場合は少し手間がかかります。
Cloudflare のダッシュボードで DS レコードを登録するのに必要な情報を取得する
- Cloudflare のダッシュボードに移動
- ダッシュボードで DNSSEC を有効にしたいドメイン(レジストラが
Google Domains
のもの)をクリック - DNSをクリック
- DNSSECの項目を見つけ、DNSSEC を有効化する
確認はまだ押さないで、次はGoogle Domains
で作業を行う
Google Domains のダッシュボードで DS レコードを登録する
- Google Domains のダッシュボードに移動
- Cloudflare で DNSSEC を有効化したドメインを選択する
- DNSをクリック
- DNSSECの項目を見つける
- キータグには Cloudflare 側でキー タグと書かれた項目を見つけコピーして貼り付けるする
- アルゴリズム(
5: RSA/SHA1
と書かれたところ)は Cloudflare 側でアルゴリズムという項目に書いてある暗号方式を選択しましょう(13
ならば13: ECDSA/P256/SHA256
を選択) - ダイジェストタイプ(
1: SHA1
と書かれたところ)は Cloudflare 側でダイジェストの種類という項目に書いてある暗号方式を選択しましょう(2
ならば2: SHA256
を選択) - ダイジェストには Cloudflare 側でダイジェストという項目に書いてあるものをコピーして貼り付ける
- 追加をクリックし、Cloudflare 側も確認をクリックして終了
後は数十分から数時間待てば DNSSEC が有効になっていることを Cloudflare 側で確認できます。