KSKロールオーバー

2016年10月から2018年3月にかけて、 DNSの起点となるルートゾーンに対して重要な更新、その名もKSKロールオーバーが行われている。

「うちはDNSSECを使っていないから大丈夫」と思っていたのだが、そうでもないらしい。

特に2017年9月にはルートゾーンに含まれる鍵(KSK)が新しくなる為、「DNSの応答のIPフラグメントが発生する」事から、DNSSEC検証の有無を問わず名前解決ができなくなる可能性があるらしい。

早速DNSSEC Key Size Testにアクセスしてみたところ、チェックボックスの4つ目まで緑だったので、我が家の環境はOKっぽい。

という事で、取り敢えずひと安心。

参照

ITmedia News http://www.itmedia.co.jp/news/

• ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起 2017年7月24日

INTERNET Watch http://internet.watch.impress.co.jp/

• ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を！　今年9月は特に注意 2017年6月22日

JPNIC https://www.nic.ad.jp/

• KSKロールオーバーについて

DNSSEC Key Size Test http://keysizetest.verisignlabs.com/

Wikipedia https://ja.wikipedia.org/wiki/

• Domain Name System