昨年10月に実施されず延期していたKSKロールオーバー作業が10月12日午前1時（日本時間）に決定しました。 www.soumu.go.jp 以前も当ブログで記載しましたが、以下に当てはまる場合は注意が必要です。 DNSSECによる署名の検証機能を有効にしたキャッシュDNSサ…

APNICとCloudflareが無料の公開DNSサーバの提供を始めました。 このサービスのメリットとしてユーザーのIPアドレスを記録せず、これを証明するためにKPMGによる監査を毎年行うことを名言しています。これは昨今のセキュリティを重視する流れに沿っていて良い…

2017/10/11に予定していたKSKロールオーバ作業を中止することが発表されました。再実施は少なくとも2018年第1四半期になる見通しです。しかし、この日程も中止になった要因が解消されることが前提になるとのことです。 KSKロールオーバについては、かねてか…

キャッシュDNSサーバの管理者は2017/9/19と同様に、2017/10/11にDNSのトラブルが起きないか確認が必要です。 9/19にはDNSの応答サイズが1400オクテットを超える可能性があります。該当サーバが対象かどうかは以下のサイトにアクセスし、4つめまでPASSが出れ…

【問題の概要】 DNSの応答詐称により偽のウェブサイトに誘導されることを防ぐため、電子署名を用いたDNSの応答検証を「DNSSEC」と言います。 2017/9/19にICANNによってルートゾーン情報に対するKSKをロールオーバーします。この作業によって名前解決の応答サ…