ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS) | ScanNetSecurity
2026.07.05(日)

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

製品・サービス・業界動向 業界動向
株式会社日本レジストリサービス(JPRS)は9月15日、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。これは、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)のプロセスが2017年7月より開始されていることを受けたもの。同社では、「ルートゾーンKSKロールオーバーの概要と影響の確認方法」や「ルートゾーンKSKロールオーバーについてのご質問とその回答」などの情報公開を行っており、随時更新している。

KSKロールオーバーのスケジュールについて、2017年9月19日23時頃(日本時間)から2017年10月11日にはZSKロールオーバーに伴う新ZSKの事前公開が行われ、この期間はDNSKEY RRの応答サイズが1,414バイトに増加する。これによりIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性があるとしている。この事前公開は、2017年12月20日から2018年1月11日にも実施される。また、新KSKで署名されたDNSKEY RRの公開時刻は2017年10月12日1時頃(同)。

JPRSでは、すべてのネットワーク管理者・フルリゾルバー(キャッシュDNSサーバ)の管理者に対し、各自のネットワークにおいてサイズの大きなDNS応答を正しく受け取れるかを早急に確認し、問題が発見された場合には、適切に対応することを強く推奨している。なお、Windows OSのDNSサーバにおいては、DNSSECの構成の有無に関わらず、ルートゾーンKSKの更新に伴う対策は不要であるが、DNSパケットのデータ量の増大には対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. Z世代の6割がSNS上のフェイクニュース・デマを信じた経験

    Z世代の6割がSNS上のフェイクニュース・デマを信じた経験

ランキングをもっと見る
PageTop