2017/06/22 12:52:57
apppppp
DNSが加速すんのかと思ったら、セキュリティの話。結構重要。あと、総師範でもない。
2017/06/22 12:57:25
Urahito
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーの設定確認を! 今年9月は特に注意
2017/06/22 13:01:44
kamigata0
確認・対策法を記録。今年9月に一番の影響有り! #dns #KSK #web
2017/06/22 13:21:29
iww
今回は何が浸透するの?
2017/06/22 14:33:15
kenzy_n
もう少しKSK(詳しく)知りたい
2017/06/22 16:07:58
garage-kid
58
2017/06/22 16:20:37
nikoli
DNSSECで検証できるメリットより、このようなわずらわしさや、年に1,2回騒ぎになるヒューマンエラーによる検証不能など、デメリットの方が目立ちすぎてると思う。
2017/06/22 17:50:24
hosonaga
酒飲んでないときに読む。
2017/06/22 18:10:31
Qwerty401
電子署名鍵(KSK:Key Signing Key)の公開鍵(トラストアンカー)を持てば、誰もがルートDNSサーバーからのDNS応答の正しさを検証できる流れが2017/7/1-2018/3/31にKSK(加速)。不具合であっ!は10/11
2017/06/22 18:41:34
sato0427
ええと…?DNSSECを使ってなければDNSサーバのNW上で起こるかもしれないIPフラグメントを解消させればOK…?と言うことはDNSサーバ管理者が対策するで良いんだよ…ね?ん?
2017/06/22 18:51:35
ebibibi
これは重要ですね。確認しよう…。
2017/06/22 18:58:15
arisane
安価とるためにkskすることなくなったな
2017/06/22 19:32:33
taku-o
楽しそう
2017/06/22 20:12:39
lotusland
今度埼玉来いよ
2017/06/22 20:17:51
Chocolat520
kskst…じゃなかった/要確認
2017/06/22 20:22:01
dfk3
この分野の技術的な詳細はよくわからんが、URLを打ち込んで全く無関係なサイトが表示されたことが一度だけある。超絶レアケースか。
2017/06/22 20:23:34
ya--mada
これな…
2017/06/22 20:24:51
atahara
KSKは更新された事がないって、初めて知った。
2017/06/22 20:33:17
misochige
もっと先へ、KSKしたくはないか少年?
2017/06/22 20:38:25
t_pooh
φ(.. ) メモ:
2017/06/22 20:58:06
kyokucho1989
加速
2017/06/22 21:18:08
molin
“ネットワーク”
2017/06/22 21:18:38
IGA-OS
ネットワークトラブルが2017.09.19、2017.10.11、2017.12.20、2018.01.11の前後で発生したら疑ってみる必要がある。
2017/06/22 21:19:27
shozzy
加速するのかと思った
2017/06/22 21:22:11
gettergot
しらなんだー 後でちゃんと見よ
2017/06/22 21:24:14
tsukonta
DNSキャッシュサーバー(フルリゾルバー)の運用者 権威DNSサーバーの運用者 顧客のネットワークを運用しているシステムインテグレーター
2017/06/22 21:27:00
s_nagano
“DNSの一番上位の階層にある「ルートゾーン」の設定に対し、それを管理するICANNが今年の夏から来年の春にかけて重要な更新を実施する予定。これにともないインターネットの名前解決にも支障をきたす可能性もある。”
2017/06/22 21:30:54
iekusup
ありがたい。
2017/06/22 22:11:29
solidstatesociety
kwsk
2017/06/22 22:18:30
h_colomasa
半分読んで挫折したあとで読む。
2017/06/22 22:18:49
z1h4784
DNSSECとか全然わからんわ。何かあったらどうしよ。
2017/06/22 22:20:37
occha
公開鍵の更新そのものよりも更新中にパケットサイズが膨れることが問題なのか。10年くらい前だけどスイッチとかNICで一定サイズ以上のパケットを落としちゃうっていうハードウェア故障たまにあったな(今でもある?)
2017/06/22 22:27:42
tym1101
何を言っているか全然分かりませんが、ネットに問題が起きる可能性があるらしいのでチェックしておきます。
2017/06/22 22:35:37
takapiko0819
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーの設定確認を! 今年9月は特に注意
2017/06/22 22:42:21
hiranotkm
後できちんと読む
2017/06/22 22:45:53
cancamayum
ITパスポートを彷彿する単語ずらりで懐かしみ。ロールバックかと思った。それならもっとおもしろいのに。
2017/06/22 23:04:54
papiro
ネットワーク管理者に危機が迫ってる?
2017/06/22 23:26:31
reoring
なるほど
2017/06/22 23:26:41
nobby81
結婚してください(DAI語)
2017/06/22 23:37:10
hitoyasu
何やら難しいことを言っている。
2017/06/23 00:09:14
wushi
KSKロールオーバー
2017/06/23 00:19:17
mana-cat
なんと
2017/06/23 03:15:39
tboffice
わー
2017/06/23 04:02:11
paku7651
なかなか面倒だな…。末端の利用者としては、何かできることがあるわけではないけど。
2017/06/23 04:24:14
tailtame
なるほどわからん。4つ緑だった ヾ(・ω・)ノ
2017/06/23 10:01:07
suzukiMY
『電子署名を用いてDNSの応答が正しいことを検証するDNSSECでは、ルートゾーン情報の電子署名鍵(Key Signing Key)の公開鍵(トラストアンカー)を持てば、誰もがルートDNSサーバーからのDNS応答の正しさを検証できる』
2017/06/23 10:20:53
civitaspo
まだちゃんと理解できてないので調べる
2017/06/23 10:39:14
Lian
なるほどわからん
2017/06/23 11:53:35
akuwano
加速しかでてこない
2017/06/23 12:29:14
junjun777
DNSSEC普及期の産みの苦しみ。これはしょうがない。良いまとめ。/id:quwachy さん、鍵は解読される恐れがあるので定期変更は重要です。
2017/06/23 13:12:09
quwachy
まずなんのために更新するのか説明しろよ、鍵が漏れたとかアルゴリズム変えるとかならわかるけど
2017/06/23 13:37:40
sonots
おや
2017/06/23 15:52:43
mas-higa
今のうちにサーバの ip addr を /etc/hosts に書いておけば!
2017/06/23 16:29:54
richard_raw
鍵の更新中にIPフラグメントが発生し、DNSSEC有効無効にかかわらず名前解決ができなくなる、と。上位側は大変だなこりゃ。
2017/06/23 17:06:41
nekoruri
“普段からDNSSEC検証の失敗数を監視するなどトレンドを把握し、有事のときに短時間で対応できるようにしたい”
2017/06/24 01:41:53
kyogoku174
はじめて知った。2000年問題みたいに何も起こらないと良いけど。
2017/06/24 17:20:01
tetsutalow
うおおお、ついにroot KSKが更新されるのね。ぼちぼち準備だなぁ。私のとこはバリデーションしてるから当然影響下だが、バリデーションしなくても移行期のDNS512バイト問題がどこで火を噴くのか問題があるのね。心配。
2017/06/25 01:32:49
Yuryu
影響範囲大きいけど、この先大きなDNS応答使えることは必須だろうから、良い試験になりそう…
2017/06/25 02:34:40
clworld
ぉー
2017/06/25 21:49:37
non_117
たいへんそう
2017/06/25 22:20:40
vanbraam
"DNSSECはデメリットの方が多い"というブコメが人気になってるのが怖い.DNS汚染の危険性を過小評価しすぎだと思う;うちのチームはちゃんと対応しそう.こういうのには凄くうるさいから
2017/06/26 04:25:40
typex2
対応を検討しなければ。。
2017/06/26 18:12:46
uchimata
割と重要なニュース。9/19と10/11だな
2017/06/26 18:26:26
rjge
“7月1日から、来年の3月31日までに一連のプロセスとして実施されるとのことだ。実際に鍵が更新されるのは10月11日”
2017/06/26 20:10:01
rryu
IPフラグメンテーションはいつになっても鬼門だな…
2017/06/26 22:47:57
ys0000
業務影響あるか確認したほうがいいから、あとで周辺知識含めてちゃんと調べる。