YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2021-07-08 (木)


[一語一絵/IT系]

KSKロールオーバー / 2017-07-28 (金)

2016年10月から2018年3月にかけて、 DNSの起点となるルートゾーンに対して重要な更新、その名も[External]KSKロールオーバーが行われている。

「うちはDNSSECを使っていないから大丈夫」と思っていたのだが、そうでもないらしい。

特に2017年9月にはルートゾーンに含まれる鍵(KSK)が新しくなる為、「DNSの応答のIPフラグメントが発生する」事から、DNSSEC検証の有無を問わず名前解決ができなくなる可能性があるらしい。

早速[External]DNSSEC Key Size Testにアクセスしてみたところ、チェックボックスの4つ目まで緑だったので、我が家の環境はOKっぽい。

という事で、取り敢えずひと安心。

【参照】
●ITmedia News http://www.itmedia.co.jp/news/
ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起 2017/07/24
●INTERNET Watch http://internet.watch.impress.co.jp/
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意 2017/06/22
●JPNIC https://www.nic.ad.jp/
KSKロールオーバーについて
●DNSSEC Key Size Test http://keysizetest.verisignlabs.com/
●Wikipedia https://ja.wikipedia.org/wiki/
Domain Name System