一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は8月2日、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)に伴い、 2017年9月19日に一部のDNS応答のサイズが増大する作業が予定されていることを受け、特設Webページ「KSKロールオーバーについて」を詳しく更新したと発表した。同ページでは、KSKロールオーバーの概要や、 それに伴う影響や対応について紹介している。KSKロールオーバーによって一部のDNS応答のサイズが増大し、利用環境によってはIPフラグメンテーションが発生し、インターネットの利用に遅延や接続できないなどの障害が起こる可能性がある。ICANNでは、こうした影響がインターネットユーザの4人に1人に及ぶ可能性を示唆している。たとえサーバ側でDNSSEC検証を無効にしていても、クライアント側がDNSSECに関する問い合わせをしてくるケースなど、 状況によっては本件の影響を受ける可能性があるとしており、同ページを参考に確認するよう呼びかけている。
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)2016.3.15 Tue 10:15
