ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS) | ScanNetSecurity
2026.03.12(木)

ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

JPRSは、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。

製品・サービス・業界動向 業界動向
29 views
facebookLINE
株式会社日本レジストリサービス(JPRS)は9月15日、「ルートゾーンKSKロールオーバーによる影響とその確認方法について」の情報を更新した。これは、ICANNにより進められている、ルートゾーンKSKロールオーバー(鍵署名鍵の更新)のプロセスが2017年7月より開始されていることを受けたもの。同社では、「ルートゾーンKSKロールオーバーの概要と影響の確認方法」や「ルートゾーンKSKロールオーバーについてのご質問とその回答」などの情報公開を行っており、随時更新している。

KSKロールオーバーのスケジュールについて、2017年9月19日23時頃(日本時間)から2017年10月11日にはZSKロールオーバーに伴う新ZSKの事前公開が行われ、この期間はDNSKEY RRの応答サイズが1,414バイトに増加する。これによりIPフラグメントが発生し、DNS応答を正しく受け取れなくなる可能性があるとしている。この事前公開は、2017年12月20日から2018年1月11日にも実施される。また、新KSKで署名されたDNSKEY RRの公開時刻は2017年10月12日1時頃(同)。

JPRSでは、すべてのネットワーク管理者・フルリゾルバー(キャッシュDNSサーバ)の管理者に対し、各自のネットワークにおいてサイズの大きなDNS応答を正しく受け取れるかを早急に確認し、問題が発見された場合には、適切に対応することを強く推奨している。なお、Windows OSのDNSサーバにおいては、DNSSECの構成の有無に関わらず、ルートゾーンKSKの更新に伴う対策は不要であるが、DNSパケットのデータ量の増大には対策が必要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  5. 美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

    美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP