DynectマネージドDNS（企業向け）でRSA/SHA-512ゾーン署名キーとキー署名キーを作成しています作成された委任署名者レコードはSHA1です。私はこれについて心配する必要がありますか？

質問に答えるために、いいえ、DSレコードには多くの異なる可能なアルゴリズムがあります。このリストは表示できます <a href="https://www.iana.org/assignments/dns-sec-alg-numbers/dns-sec-alg-numbers.xhtml">ここ</a> 。SHA1ハッシュから少なくともSHA256に移行することをお勧めします。個人的には、ECDSAP384SHA384（アルゴリズム番号14）を使用しています。

DNSSecでは、委任署名者レコードは常にSHA-1ですか？

DynectマネージドDNS（企業向け）でRSA/SHA-512ゾーン署名キーとキー署名キーを作成しています

作成された委任署名者レコードはSHA1です。私はこれについて心配する必要がありますか？

shathreat-mitigationconfigurationdnssecsha256

2015/03/24goodguys_activate

質問に答えるために、いいえ、DSレコードには多くの異なる可能なアルゴリズムがあります。このリストは表示できますここ。

SHA1ハッシュから少なくともSHA256に移行することをお勧めします。個人的には、ECDSAP384SHA384（アルゴリズム番号14）を使用しています。

2016/08/11ConnorJC