ゾーンで逆引きゾーン署名が必要な場合、DNS デプロイメント ロールを割り当てた IPv4 ブロックまたは IPv4 ネットワークに DNSSEC ポリシーを適用します。最初に、必要な逆引き空間の一意の署名ポリシーを作成できます。
DNS ゾーンまたは DNS 逆引きゾーンに署名すると、構成の DNSSEC 鍵の自動生成オプションが自動的に有効になります。これは、署名ポリシーに設定されている鍵パラメータに従ってすべての鍵が自動的にロールオーバーされることを意味します。DNSSEC 鍵の自動生成オプションについては、「DNSSEC 鍵のロールオーバーおよび生成の管理」を参照してください。
DNSSEC 署名ポリシーを逆引きゾーンに適用するには:
- 構成ドロップダウン メニューから、構成の 1 つを選択します。
- [IP 空間] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、確実に [構成情報] ページで作業するようにします。
- 署名する IPv4 ブロックまたは IPv4 ネットワークを選択します。
- [DNSSEC] タブをクリックします。[逆引きゾーン署名]、[ゾーン署名鍵]、および [鍵署名鍵] セクションが表示されます。
- [ゾーン署名] で [ゾーン署名の構成] をクリックします。
- [署名済み] チェックボックスを選択します。
- [署名ポリシー] ドロップダウン メニューで、DNSSEC 署名ポリシーを選択します。
- [更新] をクリックします。
- 必要な場合は、DNS サービスをデプロイする前に、DNSSEC デプロイメント オプションを構成します。詳しくは、「DNSSEC 検証サーバの構成」を参照してください。
- DNSSEC 署名ポリシーを使用して DNS サービスをデプロイします。