DNSSEC 検証および DNSSEC トラスト アンカ デプロイメント オプションを使用して、DNSSEC 検証を手動で構成します。
DNSSEC 検証デプロイメント オプションを使用すると、DNSSEC 対応サーバからの DNS 要求にサーバが応答するようになります。このオプションは、構成、ビュー、またはサーバ レベルで設定でき、署名済みゾーンがデプロイされるサーバに設定する必要があります。
DNSSEC トラスト アンカ デプロイメント オプションは、信頼されているゾーンに公開鍵を提供します。このオプションは、DNSSEC トラスト アンカを作成する場合に使用します。このオプションはサーバ レベルで設定されます。DNSSEC トラスト アンカを設定する場合、信頼されているゾーンの KSK をゾーン管理者から入手する必要があります。
DNSSEC 検証デプロイメント オプションを設定するには:
- [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [サーバ] でサーバ名をクリックします。サーバの [詳細] タブが開きます。
- [デプロイメント オプション] タブをクリックします。
- [デプロイメント オプション] で、[新規] をクリックして [DNS オプション] を選択します。
- [オプション] リストから [DNSSEC 検証] を選択します。[DNSSEC 検証] オプションのフィールドが表示されます。
- [有効] チェックボックスを選択します (デフォルトで選択されています)。DNSSEC を無効にする場合、このオプションを編集し、[有効] チェックボックスを選択解除します。
- 必要に応じて [変更管理] で、コメントを追加します。
- [追加] をクリックします。