DNSKEYレコード検索

当社のツールを使用すると、任意のドメインの DNSKEY レコードをすばやく見つけることができます。DNSKEY レコードには、DNSSEC 検証プロセスに不可欠なドメインの公開署名キーが含まれています。

DNSKEY ルックアップ ツールのご紹介

当社の無料ツールを使用すると、誰でも簡単に自分のドメインの DNSKEY レコードを確認できます。DNSKEY レコードは DNSSEC 検証プロセスで重要な役割を果たし、公開署名キーを格納するために使用されます。公開署名キーは、DNSSEC 対応リゾルバーによって、DNS クエリに対するドメインの応答を検証するために使用されます。

弊社のツールを使用して DNSKEY レコードを確認すると、ドメインが DNSSEC に準拠しており、検証プロセスを適切に実行するように構成されていることを確認できます。

弊社のツールを使用して DNSKEY レコードを確認する方法

次の手順に従います。

  1. 指定されたスペースに確認するドメイン名を入力します
  2. ドロップダウン メニューから DNS サーバーを選択します
  3. [DNSKEY ルックアップ] をクリックしますボタンをクリックしてプロセスを開始します
  4. ドメインのレコードが提供されたら、コピー ボタンを使用してクリップボードにコピーするか、ダウンロード オプションを使用してデバイスに保存できます

DNSKEY ルックアップの結果を理解する

DNSKEY ルックアップの実行時に表示される結果の内訳は次のとおりです:

  • タイプ: レコードのこのフィールドは、どのレコードであるかを示します。この場合、「タイプ」フィールドには「DNSKEY」が含まれます
  • ドメイン名: このフィールドには、DNSKEY ルックアップ用に入力したドメイン名が含まれます。
  • TTL: このフィールドには、存続時間 (TTL) が含まれます。有効期間とは、レコードが更新されるまでキャッシュに保持される時間を指します。
  • アルゴリズム: ここでのアルゴリズムは、そのドメインの DNSSEC キーを作成するために使用されたアルゴリズムを指します。
  • プロトコル: このフィールドには、ドメインで使用される DNSSEC プロトコルのバージョンが含まれます。現在、DNSSEC に使用されるプロトコルはバージョン「3」のみです。
  • フラグ: フラグ フィールドは、DNSKEY レコードに格納されているキーが ZSK か KSK かを示します。ZSK はゾーン署名キーの略で、KSK はキー署名キーの略です。
  • キー ID: キー ID は、特定の DNSKEY レコードを識別するために使用されます。つまり、ドメインの DNSKEY レコードに複数のキーが含まれている場合、キー ID はリゾルバーがそれらを区別するのに役立ちます。 
  • キー: キー フィールドには、レコードの主な値である公開キーが含まれます。

DNSKEY レコードを確認する他の方法は何ですか?

当社のツールを使用してドメインの DNSKEY レコードを検索するのは非常に簡単でシンプルな方法です。ただし、Windows Powershell や macOS および Linux デバイスのターミナルを使用するなど、他の方法も試すことができます。

各デバイスのコマンド ライン インターフェイスを使用して DNSKEY レコードを確認する方法については、次のガイドを参照してください。

Windows で DNSKEY レコードを確認する

次の手順に従ってください:

1. PC で Windows PowerShell を開きます。 Windows キーを押して、検索バーに「PowerShell」と入力するだけです。

2. PowerShell が開いたら、次のコマンドを入力します: 

Resolve-DnsName -Name example.com -Type DNSKEY (「example.com」をレコードを取得するドメインに置き換えます)

3. Enter キーを押すと、レコード タイプ、TTL、フラグなど、DNSKEY レコードの詳細がすべて表示されます。

Linux で DNSKEY レコードを確認する

Linux で DNSKEY レコードを確認する

Linux で DNSKEY レコードを確認するには、dig コマンドを使用します。 

  • ターミナルを開きます。

MAC OS ターミナル

  • 「dig DNSKEY example.com」と入力し、Enter キーを押します。

macOS で DNSKEY レコードを確認する

「example.com」を実際のドメインに置き換えます。出力には、指定したドメインに関連付けられた DNSKEY レコードに関する情報が含まれます。

macOS で DNSKEY レコードを確認する

ターミナルで dig コマンドを使用できます。 
  • ターミナルにアクセスするだけです。
  • dig DNSKEY example.com」と入力し、Enter キーを押します。
「example.com」を実際のドメインに置き換えます。結果には、指定したドメインの DNSKEY レコードが表示されます。

よくある質問

ドメインに DNSKEY レコードを設定する必要がありますか?

はい、DNSSEC を有効にする場合は、ドメインに DNSKEY レコードを設定する必要があります。DNSSEC 検証プロセスでは、DNSKEY レコードに保存されている公開キーが必要なため、DNSKEY レコードが必要です。

DNSSEC は DNSKEY レコードなしで動作できますか?

いいえ、DNSSEC は DNSKEY なしで動作することはできません。DNSKEY は、DNS 応答の整合性を検証するために使用される公開キーを提供します。

ドメインの DNSKEY レコードを変更できますか?

所有者または管理者であれば、ドメインの DNSKEY レコードを変更できます。ホスティング プロバイダー経由でドメインの DNS レコードにアクセスし、新しい公開 DNSSEC キーを生成できます。新しいキーが生成されると、そのドメインの DNSKEY レコードの形式で伝播されます。

他の言語でもご利用いただけます

(EN) DNSKEY Record Lookup (PT) Pesquisa de Registro DNSKEY (IT) Ricerca Record DNSKEY (KO) DNSKEY 레코드 조회 (ES) Búsqueda de registros DNSKEY (ZH) DNSKEY 记录查找 (RU) Поиск записи DNSKEY