2018年10月15日月曜日

ルートゾーンKSKロールオーバー

インターネットを黎明期から支えるDNS。
DNSサーバが配信する情報の正当性を保証するDNSSECも
始まってから相当時間が経過しています。
その正当性の保証の鍵となるルートゾーンKSKの更新は
いろいろな事情から延び延びとなってきましたが、
日本時間2018年10月12日深夜1時、
ついに史上初のロールオーバーが実施されました。
といっても大多数の方にとっては何も影響はありません。

私は借りているVPSでDNSサーバを運用しており、
主には権威DNSサーバとして使用しておりますが、
リゾルバとしても機能しており、
リゾルバとしてはDNSSECも使える設定にしているので、
一応当事者ということになります。
特に変なことをしていなければうまく動いてくれるはずですが、
更新前日VPSにログインして
# dig +dnssec jprs.jp @127.0.0.1
とか実行してみると、結果の"flags:"に"ad"が付いており、
問題なくDNSSECできているようです。
ちなみに"/var/cache/bind/managed-keys.bind"には
古い鍵(key id = 19036)と新しい鍵(key id = 20326)の
両方がすでに登録されており、きっと問題はないはずです。

そしてロールオーバー後、同じコマンドを実行して、
同様の結果が得られていることが確認できました。
動かなかったらどうしようかと心配していましたが、
杞憂に終わりなによりです。

0 件のコメント:

コメントを投稿