2017/9/19 DNS問題
【問題の概要】
DNSの応答詐称により偽のウェブサイトに誘導されることを防ぐため、電子署名を用いたDNSの応答検証を「DNSSEC」と言います。
2017/9/19にICANNによってルートゾーン情報に対するKSKをロールオーバーします。この作業によって名前解決の応答サイズが増加し、「IPフラグメント」が発生します。IPフラグメントが発生するとパケットが欠落するなど、名前解決に失敗する可能性があります。
【対象確認】
以下のURLにアクセスし、4つめまで「PASS」と表示されれば問題ありません。
【問題の回避策】
キャッシュDNSサーバでUDP受信サイズが4096オクテットの検索結果を受信できるように設定してください。