ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

dns

新たな公開DNSサーバ「1.1.1.1」

dns

APNICとCloudflareが無料の公開DNSサーバの提供を始めました。 このサービスのメリットとしてユーザーのIPアドレスを記録せず、これを証明するためにKPMGによる監査を毎年行うことを名言しています。これは昨今のセキュリティを重視する流れに沿っていて良い…

2017/10/11 DNS KSKロールオーバ作業が中止

dns

2017/10/11に予定していたKSKロールオーバ作業を中止することが発表されました。再実施は少なくとも2018年第1四半期になる見通しです。しかし、この日程も中止になった要因が解消されることが前提になるとのことです。 KSKロールオーバについては、かねてか…

2017/10/11 DNS問題

dns

キャッシュDNSサーバの管理者は2017/9/19と同様に、2017/10/11にDNSのトラブルが起きないか確認が必要です。 9/19にはDNSの応答サイズが1400オクテットを超える可能性があります。該当サーバが対象かどうかは以下のサイトにアクセスし、4つめまでPASSが出れ…

2017/9/19 DNS問題

dns

【問題の概要】 DNSの応答詐称により偽のウェブサイトに誘導されることを防ぐため、電子署名を用いたDNSの応答検証を「DNSSEC」と言います。 2017/9/19にICANNによってルートゾーン情報に対するKSKをロールオーバーします。この作業によって名前解決の応答サ…