JPCERT コーディネーションセンター

JP ゾーンの DNSSEC 署名開始

2010年10月17日より、JP ゾーンへの DNSSEC 署名が開始されました。

これにより、JP ゾーンのレコードに関する DNS 問い合わせで DO ビットを有効にしている場合、 応答のなかに署名レコードも含まれるようになります。

BIND9 (9.3 以降) や Unbound などは、DNSSEC 対応機能の設定内容に関わらず、問い合わせパケットの DO ビットを有効にしているため、これらをキャッシュサーバに使っている場合には、通信帯域やメモリ使用量の増加が想定されます。ご使用中の DNS キャッシュサーバの稼働状況を確認することをお勧めします。
参考文書(日本語)

Weekly Report 2010-10-20号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter