KSKロールオーバー問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/10 01:21 UTC 版)
「DNSサーバ」の記事における「KSKロールオーバー問題」の解説
DNSSECにおいて、電子署名の正当性検証に使われる最上位の暗号鍵である「ルートゾーンKSK」を更新する際に、EDNSによるIPフラグメンテーションが発生するほどのサイズの応答データが発生するが、通信設定が対応できていないDNSで通信ができず、DNSSECによる正当性検証ができなくなり、インターネットの利用に問題が発生する。 これは、「ルートゾーンKSK」が2016年まで更新されてこなかったために問題になっていなかったが、2016年10月から2018年3月にかけて、 順次変更を行うことになったために顕在化した問題である。特に2017/09/19、2017/12/20、2018/01/11から始まる更新では、IPフラグメンテーションが発生しない1280bytesを超える1414~1424Bytesの応答データが発生するために、問題が発生する。 基本的には、DNSの運用責任者がソフトウェアのアップデートや設定変更で対応すべきものであるが、一般消費者向けのルータに内蔵されているDNS Proxyでも問題が発生する可能性があり、インターネットの利用に問題が発生する場合がある。
※この「KSKロールオーバー問題」の解説は、「DNSサーバ」の解説の一部です。
「KSKロールオーバー問題」を含む「DNSサーバ」の記事については、「DNSサーバ」の概要を参照ください。
KSKロールオーバー問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/28 03:50 UTC 版)
「DNS Security Extensions」の記事における「KSKロールオーバー問題」の解説
DNSSECにおいて、電子署名の正当性検証に使われる最上位の暗号鍵である「ルートゾーンKSK」を更新する際に、EDNSによるIPフラグメンテーションが発生するほどのサイズの応答データが発生するが、通信設定が対応できていないDNSで通信ができず、DNSSECによる正当性検証ができなくなり、インターネットの利用に問題が発生する。 これは、「ルートゾーンKSK」が2016年まで更新されてこなかったために問題になっていなかったが、2016年10月から2018年3月にかけて、 順次変更を行うことになったために顕在化した問題である。特に2017/09/19、2017/12/20、2018/01/11から始まる更新では、IPフラグメンテーションが発生しない1280bytesを超える1414~1424Bytesの応答データが発生するために、問題が発生する。 基本的には、DNSの運用責任者がソフトウェアのアップデートや設定変更で対応すべきものであるが、一般消費者向けのルータに内蔵されているDNS Proxyでも問題が発生する可能性があり、インターネットの利用に問題が発生する場合がある。
※この「KSKロールオーバー問題」の解説は、「DNS Security Extensions」の解説の一部です。
「KSKロールオーバー問題」を含む「DNS Security Extensions」の記事については、「DNS Security Extensions」の概要を参照ください。
- KSKロールオーバー問題のページへのリンク