Google Domainsで購入したドメインにCloudflareのDSレコードを登録する

Google Domainsのネームサーバーを使用している人はデフォルトで DNSSEC が有効になっているので大丈夫です。 ただ、ネームサーバーを Cloudflare に変更している場合は少し手間がかかります。

Cloudflare のダッシュボードで DS レコードを登録するのに必要な情報を取得する

1. Cloudflare のダッシュボードに移動
2. ダッシュボードで DNSSEC を有効にしたいドメイン（レジストラがGoogle Domainsのもの）をクリック
3. DNSをクリック
4. DNSSECの項目を見つけ、DNSSEC を有効化する

確認はまだ押さないで、次はGoogle Domainsで作業を行う

Google Domains のダッシュボードで DS レコードを登録する

1. Google Domains のダッシュボードに移動
2. Cloudflare で DNSSEC を有効化したドメインを選択する
3. DNSをクリック
4. DNSSECの項目を見つける
5. キータグには Cloudflare 側でキー タグと書かれた項目を見つけコピーして貼り付けるする
6. アルゴリズム（5: RSA/SHA1と書かれたところ）は Cloudflare 側でアルゴリズムという項目に書いてある暗号方式を選択しましょう（13ならば13: ECDSA/P256/SHA256を選択）
7. ダイジェストタイプ（1: SHA1と書かれたところ）は Cloudflare 側でダイジェストの種類という項目に書いてある暗号方式を選択しましょう（2ならば2: SHA256を選択）
8. ダイジェストには Cloudflare 側でダイジェストという項目に書いてあるものをコピーして貼り付ける
9. 追加をクリックし、Cloudflare 側も確認をクリックして終了

後は数十分から数時間待てば DNSSEC が有効になっていることを Cloudflare 側で確認できます。