ルートゾーンのKSK更新の準備は出来てますか?
2017年06月10日(土) - 12:17 | カテゴリ: Network
5/31辺りにJANOGメーリングリストに連絡が出ていたので再認識しつつ、
昨日参加したInterop2017でも紹介していたので、メモがてら記載。
- JPRS – DNS応答のIPフラグメントがやってくる!
- JPRS – 第58回ICANN会合報告
2017年7月1日~2018年3月31の間に、ルートゾーンのKSK更新をしているのだが、
その間にフラグメントに対応していないキャッシュDNSで、何か起きるかもしれない問題。
一般の御家庭は、BBルータ経由でISPが提供するキャッシュDNSにフォワードしているだけ(の筈)なので、
基本的には何もせず、ISPが頑張ってくれるのを待てば良い
逸般の誤家庭で、キャッシュDNSを自前で構築し、上位フォワードをせずに、
ルートゾーンから階層的に名前解決している場合、DNS応答にフラグメントが発生し、
ルートゾーンの名前解決に失敗する=DNS名前解決が出来なくなるかもしれない。
………
上記の通り、普通の人は何もしなくて良いが、
キャッシュDNSを運用している人や、自鯖屋な人は一度確認しておくと良いかも。
それでも心配な人は、Web上で確認する事も出来るのでそちらを参照。
ちなみに、ns-labのメインキャッシュDNSは全部対応済みだった。
IPv6網の方は重要度が低いので、そのうち確認予定。