KSKロールオーバーが実施される

KSKロールオーバーが実施される 20

ストーリー by hylom 2018年10月12日 15時50分
不具合に遭遇した方はいらっしゃいますか部門より

昨年注意喚起が行われていたDNSSECの公開鍵更新（KSKロールオーバー）は結局延期となっていたのだが、いよいよこのKSKロールオーバーが日本時間の10月12日1時に実施された（JPNIC）。特に大きな影響などは確認されていないようだ。

INTERNET Watchによると、そもそも一般利用者に対しトラブルが発生する可能性はほぼないとのこと。ただ、ローカルネットワーク内のキャッシュDNSサーバーが対応されておらず接続できない、といったトラブルは発生する可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索20コメント Log In/Create an Account

KSKは何の略？ (スコア:0)

by Anonymous Coward on 2018年10月12日 16時03分 (#3496656)

Kagi Shomei Kagi?
# お約束なのでAC
- Re: (スコア:0)
  
  by Anonymous Coward
  
  加速
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    GSK
- Re: (スコア:0)
  
  by Anonymous Coward
  
  https://www.iana.org/dnssec/icann-dps.txt [iana.org]
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    野暮ですが、分かってて書いてると思いますよ。
    ＃日本語にしても意味が同じで略称も同じになるのがおもしろおかしい、というネタ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Fairu Tensou Purotokoru みたいなもんすね。
      - Re:KSKは何の略？ (スコア:1)
        
        by minet (45149) on 2018年10月12日 21時07分 (#3496836) 日記
        
        USBのSSモード（Sugoi Sokudo）みたいなもん
        
        シェア
        
        親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        FairuとPurotokoruは日本語なんだろうか。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        天ぷらが日本語なのと同程度…は流石に言いすぎだがまあ日本語なのでは
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Kyou Sorewo Kiita
- Re: (スコア:0)
  
  by Anonymous Coward
  
  KiSeKi no Sakusen KiSuKa
  ＃艦これ脳
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そこは「KSKに付いてkwsk」って聞かないと
アプリケーションのアップデート (スコア:0)

by Anonymous Coward on 2018年10月12日 16時33分 (#3496679)

ISC BINDなどのDNSをアップデートしましたで終わったところが多いのだろう。
問題が起きたとすれば、サポートが終了したルータのDNS Proxyぐらいではないかな？
もっとも、そもそもDNSSECに対応してなくて実害ありませんでしたって可能性も高い。
[SECURITY] [DLA 1542-1] dnsruby update (スコア:0)

by Anonymous Coward on 2018年10月12日 17時27分 (#3496713)

https://lists.debian.org/debian-lts-announce/2018/10/msg00004.html [debian.org] は影響を受けたってことなのかな。
oldstable なので、このパッケージを使ってても、ちゃんと stable にあげてれば問題なさそうだけど。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  debianとdnssec繋がりで…そう言えばようやくdebian stretchのdnsmasqパッケージのtrust-anchors.confが更新される [debian.org]ようです。dnssecを有効にしてなければ関係ないのかも知れませんが。（去年、KSKロールオーバーって何ぞ？となってtrust-anchors.confに書き足した思い出が…）
  dns-root-dataパッケージの方は去年の夏くらいに既に更新されていた訳ですが、このようなことは共通化できそうなファイルの場所やフォーマットがパッケージ毎に違うのも原因なのかも（統一するのも色々面倒ですけど
あれだけ騒いでいたのに、大したこと無かったじゃないか (スコア:0)

by Anonymous Coward on 2018年10月12日 21時38分 (#3496852)

「あれだけさんざん騒いでいたのに、大したこと無かったじゃないか。
　技術者共は自分たちの食い扶持を減らしたくないもんだから、針小棒大に言いふらしてたんだな。
　よし、今回限りで技術者は半分クビな。」
って言われそうなくらい、何事も無かったですね。
中の人たちが頑張ってくれたお陰でしょうけども・・
- Re:あれだけ騒いでいたのに、大したこと無かったじゃないか (スコア:1)
  
  by giskard (29249) on 2018年10月13日 11時56分 (#3497055)
  
  いや、ルートゾーンKSKロールオーバーに関しては日本は不必要に騒いでいたといえます。
  ルートゾーンKSKロールオーバーによる影響はDNSSECによる検証をするキャッシュDNSサーバのみであるのに(去年のICANNクイックガイド(PDF) [icann.org]の1ページ目)、去年の総務省の情報(報道資料 [soumu.go.jp]と解説資料(PDF) [soumu.go.jp])ではDNSSECによる検証の有無にかかわらずすべてのキャッシュDNSサーバに対して確認＆対策が必要と事実上のウソを言っています。
  どうやら総務省の資料の元ネタになっているのJPRSがルートゾーンKSKロールオバーについて発表した情報(ルートゾーンのKSKロールオーバーについて(PDF) [dnsops.jp],ルートゾーンKSKロールオーバーの概要と影響の確認方法(PDF) [jprs.jp])のようでした。
  そうゆう意味でルートゾーンKSKロールオーバーに関してはJPRSは信用してはいけません。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Ｙ２Ｋ～
- Re: (スコア:0)
  
  by Anonymous Coward
  
  サマータイム～
- Re: (スコア:0)
  
  by Anonymous Coward
  
  やるべきことは当日までにはすでに終わっているので
  実施日は淡々とやるだけなんだよね
  それが分からん奴は当日になってガチャガチャやるんだけど
  なぜかその方が頑張ってる感が周りには見えるらしいので
  きちんと周りを啓蒙していく必要があるんだよね

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

KSKロールオーバーが実施される 20

KSKロールオーバーが実施される More ログイン

KSKは何の略？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:KSKは何の略？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

アプリケーションのアップデート (スコア:0)

[SECURITY] [DLA 1542-1] dnsruby update (スコア:0)

Re: (スコア:0)

あれだけ騒いでいたのに、大したこと無かったじゃないか (スコア:0)

Re:あれだけ騒いでいたのに、大したこと無かったじゃないか (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド