パスワードを忘れた? アカウント作成
13742401 story
インターネット

KSKロールオーバーが実施される 20

ストーリー by hylom
不具合に遭遇した方はいらっしゃいますか 部門より

昨年注意喚起が行われていたDNSSECの公開鍵更新(KSKロールオーバー)は結局延期となっていたのだが、いよいよこのKSKロールオーバーが日本時間の10月12日1時に実施された(JPNIC)。特に大きな影響などは確認されていないようだ。

INTERNET Watchによると、そもそも一般利用者に対しトラブルが発生する可能性はほぼないとのこと。ただ、ローカルネットワーク内のキャッシュDNSサーバーが対応されておらず接続できない、といったトラブルは発生する可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年10月12日 16時03分 (#3496656)

    Kagi Shomei Kagi?

    # お約束なのでAC

  • by Anonymous Coward on 2018年10月12日 16時33分 (#3496679)

    ISC BINDなどのDNSをアップデートしましたで終わったところが多いのだろう。
    問題が起きたとすれば、サポートが終了したルータのDNS Proxyぐらいではないかな?
    もっとも、そもそもDNSSECに対応してなくて実害ありませんでしたって可能性も高い。

  • by Anonymous Coward on 2018年10月12日 17時27分 (#3496713)
    https://lists.debian.org/debian-lts-announce/2018/10/msg00004.html [debian.org] は影響を受けたってことなのかな。
    oldstable なので、このパッケージを使ってても、ちゃんと stable にあげてれば問題なさそうだけど。
    • by Anonymous Coward

      debianとdnssec繋がりで…そう言えばようやくdebian stretchのdnsmasqパッケージのtrust-anchors.confが 更新される [debian.org]ようです。dnssecを有効にしてなければ関係ないのかも知れませんが。(去年、KSKロールオーバーって何ぞ?となってtrust-anchors.confに書き足した思い出が…)

      dns-root-dataパッケージの方は去年の夏くらいに既に更新されていた訳ですが、このようなことは共通化できそうなファイルの場所やフォーマットがパッケージ毎に違うのも原因なのかも(統一するのも色々面倒ですけど

  • 「あれだけさんざん騒いでいたのに、大したこと無かったじゃないか。
     技術者共は自分たちの食い扶持を減らしたくないもんだから、針小棒大に言いふらしてたんだな。
     よし、今回限りで技術者は半分クビな。」
    って言われそうなくらい、何事も無かったですね。

    中の人たちが頑張ってくれたお陰でしょうけども・・

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...