ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS) | ScanNetSecurity
2025.12.08(月)

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

製品・サービス・業界動向 業界動向
29 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は9月15日、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。これは、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)のプロセスが2017年7月より開始されていることを受けたもの。同社では、「ルートゾーンKSKロールオーバーの概要と影響の確認方法」や「ルートゾーンKSKロールオーバーについてのご質問とその回答」などの情報公開を行っており、随時更新している。

KSKロールオーバーのスケジュールについて、2017年9月19日23時頃(日本時間)から2017年10月11日にはZSKロールオーバーに伴う新ZSKの事前公開が行われ、この期間はDNSKEY RRの応答サイズが1,414バイトに増加する。これによりIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性があるとしている。この事前公開は、2017年12月20日から2018年1月11日にも実施される。また、新KSKで署名されたDNSKEY RRの公開時刻は2017年10月12日1時頃(同)。

JPRSでは、すべてのネットワーク管理者・フルリゾルバー(キャッシュDNSサーバ)の管理者に対し、各自のネットワークにおいてサイズの大きなDNS応答を正しく受け取れるかを早急に確認し、問題が発見された場合には、適切に対応することを強く推奨している。なお、Windows OSのDNSサーバにおいては、DNSSECの構成の有無に関わらず、ルートゾーンKSKの更新に伴う対策は不要であるが、DNSパケットのデータ量の増大には対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP