自ドメインの DNSSEC 対応を終了

昨年の春前具合から自ドメインを DNSSEC 対応にしてきたのだけれど、もうやめます。

理由は、管理が手間過ぎるから。ZSK の運用も含めてスクリプトで自動化していたので、ずっと運用する分には問題はないのだけれど、いざ手動で何かを行う際にゾーン署名に用いている ZSK がどれなのか、自動化ゆえに余計にわけが分からなくなって管理がめんどい。

どうせ、DNSSEC の検証をしているフルリゾルバもあまりないような気もするし、それならやめちゃおう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です