ルートゾーンにおける電子署名鍵の更新につきまして

2017年8月9日
株式会社朝日ネット

平素はASAHIネットをご利用いただき、誠にありがとうございます。

2016年10月から2018年3月にかけ、DNSのルートゾーンにおいて電子署名鍵の更新(KSKロールオーバー)のプロセスが進行しています。

弊社のDNSサーバーでは、この度のKSKロールオーバーによる影響はないことを確認済みです。

引き続き、安心してASAHIネットのサービスをご利用ください。

KSKロールオーバーについて詳しい情報

日本ネットワークインフォメーションセンター「KSKロールオーバーについて」

よくあるご質問

  • 何がロールオーバー(更新)されるのですか。

    DNSを構成するサーバーのうち、ルートサーバーにおいて、DNSSECで使われている、「電子署名鍵:Key Signing Key」が更新されます。

    • DNSSEC: DNS Security。名前解決の際に行われる、DNSサーバー同士のやり取りの内容の信頼性を高める仕組み。
  • 影響が発生しないことを、ASAHIネットではどのように確認したのですか。

    電子署名鍵の更新によって、DNSの通信(パケットサイズ)が増大することが予想されます。

    この状態を想定し、弊社のDNSサーバーに対し、大きなパケットサイズで名前解決の問い合わせを行い、正常に応答があることを確認しました。

  • なぜ、ルートサーバーのKSKロールオーバーが話題になるのですか。

    インターネットを利用する上で重要な機能の一つである「名前解決」にかかわるトピックだからです。

    名前解決はインターネット上に多く存在する、DNSサーバーが担います。

    また、すべてのDNSサーバー(DNSキャッシュサーバー)は、ルートサーバーと通信します。