日本レジストリサービス(JPRS)は2010年12月6日、DNSのルートゾーンを管理するIANAに対して、JPゾーンのDS(Delegation Signer)レコードの登録を申請したことを明らかにした。

 登録処理が完了し、DSレコードがルートネームサーバーで公開された時点で、JPゾーンについてDNSSEC(DNS Security Extensions)による検証が可能な状態になるとしている。登録処理の完了までは10日程度を見込んでいる。

 DSレコードは、DNSSECにおいて下位ゾーンの正当性(DNS問い合わせの正当性)を上位ゾーンによって保証してもらう「信頼の連鎖」を確保するために用意されたリソースレコード(RR)。RFC3658として仕様が定められている。

 DSレコードには、下位ゾーンのDNSSEC公開鍵を基に生成された「鍵タグ」や署名に使ったアルゴリズムの情報(デフォルトはSHA-1、ただしRFC4509などによって拡張され、現状はSHA-256の使用が強く勧められている)、正規のドメイン名(FQDN)および公開鍵などを基に生成された「ダイジェスト」(いわゆるハッシュ値のこと、SHA-1ダイジェストの場合は20バイト、SHA-256ダイジェストでは32バイト)などが格納される。

 JPRSでは既に、2010年10月17日からJPゾーンにおけるDNSSEC署名を開始していたが、今回のルートゾーンへのDSレコード登録により、ルートゾーンを頂点とするJPゾーンのDNSSECによる完全な検証体制が整ったことになる。2011年1月16日には、JPゾーン配下のゾーン(すなわち個々のユーザーが管理するJPドメイン名を含むゾーン)からの署名鍵の登録受け付けを正式に開始する予定だ。