2016年10月から2018年3月にかけて、 DNSの起点となるルートゾーンに対して重要な更新、その名もKSKロールオーバーが行われている。
「うちはDNSSECを使っていないから大丈夫」と思っていたのだが、そうでもないらしい。
特に2017年9月にはルートゾーンに含まれる鍵(KSK)が新しくなる為、「DNSの応答のIPフラグメントが発生する」事から、DNSSEC検証の有無を問わず名前解決ができなくなる可能性があるらしい。
早速DNSSEC Key Size Testにアクセスしてみたところ、チェックボックスの4つ目まで緑だったので、我が家の環境はOKっぽい。
という事で、取り敢えずひと安心。
【参照】
●ITmedia News http://www.itmedia.co.jp/news/
┗ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 2017年7月24日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意 2017年6月22日
●JPNIC https://www.nic.ad.jp/
┗KSKロールオーバーについて
●DNSSEC Key Size Test http://keysizetest.verisignlabs.com/
●Wikipedia https://ja.wikipedia.org/wiki/
┗Domain Name System