「.jp」ドメインにおけるDNSSECのDSレコードで推奨されないアルゴリズム等について

2021年4月23日

日本レジストリサービス(以下、JPRS）では、2021年8月に、「.jp」ドメイン におけるDNSSECのDSレコードで利用を推奨しないアルゴリズム／ダイジェスト型（※1）の新規受付の終了を予定しています。

※1 RFC8624にてMUST NOT（禁止）及びNOT RECOMMENDED（非推奨）に指定されたアルゴリズム／ダイジェスト型。

実施日以降、JPドメイン名に対し、利用を推奨しないアルゴリズムおよびダイジェスト型を指定したDSレコードを新規に設定することができなくなります。

なお、新規設定の受付は終了いたしますが、実施日時点ですでに設定済みの当 該DSレコードに関しては、引き続きご利用いただけます。DNSSECの利用への影響はございません。

■新規受付を終了するアルゴリズム／ダイジェスト型

- アルゴリズム
 + 3（DSA）
 + 5（RSASHA1）
 + 6（DSA-NSEC3-SHA）
 + 7（RSASHA1-NSEC3-SHA1）
 + 10（RSASHA512）

- ダイジェスト型
 + 1（SHA-1）

■お願い事項

新規受付終了に伴い、上記対象のアルゴリズム／ダイジェスト型を指定したDSレコードへの新規の設定が不可となります。
また、対象のアルゴリズム／ダイジェスト型を指定したDSレコードを設定しているドメイン名につきましても、ネームサーバー設定の変更・解除申請は受け付けていますので、上記以外のアルゴリズム／ダイジェスト型（を指定したDSレコード）への変更を推奨いたします。 （JPRSでは、今後JPドメイン名のDNSSECにおいて、利用を推奨しないアルゴリズム／ダイジェスト型の利用停止を検討しているとの事です。スケジュール等詳細が決まり次第、あらためてご連絡いたします。）