2010年10月17日より、JP ゾーンへの DNSSEC 署名が開始されました。 これにより、JP ゾーンのレコードに関する DNS 問い合わせで DO ビットを有効にしている場合、 応答のなかに署名レコードも含まれるようになります。 BIND9 (9.3 以降) や Unbound などは、DNSSEC 対応機能の設定内容に関わらず、問い合わせパケットの DO ビットを有効にしているため、これらをキャッシュサーバに使っている場合には、通信帯域やメモリ使用量の増加が想定されます。ご使用中の DNS キャッシュサーバの稼働状況を確認することをお勧めします。
参考文書(日本語)
-
JPRS
JPゾーンにおけるDNSSEC署名の開始による影響について
http://jprs.jp/tech/notice/2010-10-15-jp-dnssec.html
-
JANOG
あなたのDNS運用は来るべきDNSSEC時代に耐えられますか
http://www.janog.gr.jp/meeting/janog24/program/d1p4.html
-
JPCERT/CC
【今週のひとくちメモ】JP ゾーンへの DNSSEC 導入
https://www.jpcert.or.jp/wr/2010/wr103501.html#Memo
Weekly Report 2010-10-20号 に掲載