ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS) | ScanNetSecurity
2020.11.25(水)

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

製品・サービス・業界動向 業界動向
株式会社日本レジストリサービス(JPRS)は9月15日、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。これは、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)のプロセスが2017年7月より開始されていることを受けたもの。同社では、「ルートゾーンKSKロールオーバーの概要と影響の確認方法」や「ルートゾーンKSKロールオーバーについてのご質問とその回答」などの情報公開を行っており、随時更新している。

KSKロールオーバーのスケジュールについて、2017年9月19日23時頃(日本時間)から2017年10月11日にはZSKロールオーバーに伴う新ZSKの事前公開が行われ、この期間はDNSKEY RRの応答サイズが1,414バイトに増加する。これによりIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性があるとしている。この事前公開は、2017年12月20日から2018年1月11日にも実施される。また、新KSKで署名されたDNSKEY RRの公開時刻は2017年10月12日1時頃(同)。

JPRSでは、すべてのネットワーク管理者・フルリゾルバー(キャッシュDNSサーバ)の管理者に対し、各自のネットワークにおいてサイズの大きなDNS応答を正しく受け取れるかを早急に確認し、問題が発見された場合には、適切に対応することを強く推奨している。なお、Windows OSのDNSサーバにおいては、DNSSECの構成の有無に関わらず、ルートゾーンKSKの更新に伴う対策は不要であるが、DNSパケットのデータ量の増大には対策が必要としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×