ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS) | ScanNetSecurity
2025.11.18(火)

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

製品・サービス・業界動向 業界動向
29 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は9月15日、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。これは、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)のプロセスが2017年7月より開始されていることを受けたもの。同社では、「ルートゾーンKSKロールオーバーの概要と影響の確認方法」や「ルートゾーンKSKロールオーバーについてのご質問とその回答」などの情報公開を行っており、随時更新している。

KSKロールオーバーのスケジュールについて、2017年9月19日23時頃(日本時間)から2017年10月11日にはZSKロールオーバーに伴う新ZSKの事前公開が行われ、この期間はDNSKEY RRの応答サイズが1,414バイトに増加する。これによりIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性があるとしている。この事前公開は、2017年12月20日から2018年1月11日にも実施される。また、新KSKで署名されたDNSKEY RRの公開時刻は2017年10月12日1時頃(同)。

JPRSでは、すべてのネットワーク管理者・フルリゾルバー(キャッシュDNSサーバ)の管理者に対し、各自のネットワークにおいてサイズの大きなDNS応答を正しく受け取れるかを早急に確認し、問題が発見された場合には、適切に対応することを強く推奨している。なお、Windows OSのDNSサーバにおいては、DNSSECの構成の有無に関わらず、ルートゾーンKSKの更新に伴う対策は不要であるが、DNSパケットのデータ量の増大には対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

  5. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP