【問題の概要】

DNSの応答詐称により偽のウェブサイトに誘導されることを防ぐため、電子署名を用いたDNSの応答検証を「DNSSEC」と言います。

2017/9/19にICANNによってルートゾーン情報に対するKSKをロールオーバーします。この作業によって名前解決の応答サイズが増加し、「IPフラグメント」が発生します。IPフラグメントが発生するとパケットが欠落するなど、名前解決に失敗する可能性があります。

【対象確認】

以下のURLにアクセスし、4つめまで「PASS」と表示されれば問題ありません。

DNSSEC Key Size Test

【問題の回避策】

キャッシュDNSサーバでUDP受信サイズが4096オクテットの検索結果を受信できるように設定してください。