1. DNSSEC/CDS
Contents
Rollout of CDS scanning The approximate timeframe for CDS rollout is as follows: October 2022 .FO January 2023 SLDs (e.g. .uk.com, .us.com etc) April 2023 all remaining ccTLDs July 2023 .ruhr and .saarland October 2023 all remaining gTLDs
Announcing CDS/CDNSKEY Support Anthony Eden's profile picture Anthony Eden on Feb 20, 2019 https://blog.dnsimple.com/2019/02/cds_cdnskey/
Managing DS Records from the Parent via CDS/CDNSKEY https://www.rfc-editor.org/rfc/rfc8078.html
DNSSEC provisioning automation with CDS/CDNSKEY in the real world
By Jan-Piet Mens on 2 Nov 2021 https://blog.apnic.net/2021/11/02/dnssec-provisioning-automation-with-cds-cdnskey-in-the-real-world/
2. Cloudflare
CDS作成までは自動化されている。
3. iij
https://manual.iij.jp/dns/domain-help/19634186.html
CDSレコードを使ってDSを登録する
CDS を検知してくれるところがあるのだろうか。-- ToshinoriMaeno 2023-02-15 01:02:03
IIJドメイン管理サービスでは、DSレコードを登録にするにあたって、サービスオンラインからの申請のほかに、CDS(Child DS)レコードを使った方法でも可能です。
DSレコードの登録と更新 DSレコードを登録できる準備ができましたら、ゾーンファイルにCDSレコードを追加し、DNSSEC署名をおこなってください。 CDSレコードはDSレコードと同じ形式、同じ内容で、レコードタイプのみCDSに変更したものになります。あるいは、BIND付属のdnssec-dsfromkeyコマンドを利用する場合、-Cオプションを付加することでも出力することができます。詳しくはDNSSEC運用に使われている製品のマニュアルをご覧ください。
本サービスがCDSレコードを検知すると、対応するDSレコードを自動でドメインレジストリに登録します。検知には数時間かかります。 【注意】 初回登録時はまだDNSSECが有効になっていないので、CDSレコードの正当性をDNSSECにより検証できません。そのため、時間をおいて複数回のチェックをおこない、連続して同じCDSレコードが検知された場合にかぎり正当なものと判断してDSレコードを登録します。