---------------------------------------------------------------------
■JP DNSサーバーに設定されるDNSSEC関連情報の内容一部変更について

                                株式会社日本レジストリサービス（JPRS）
                                                     2011/07/29（Fri）
---------------------------------------------------------------------

JPRSではJP DNSサーバーに設定されるDNSSEC関連情報について、以下の通り、
その内容を一部変更しました。

▼変更の内容

1）DNSKEY RRSetに付加されるRRSIG RRの内容の変更

  2011年6月18日（土）より、.jpゾーンのDNSKEYリソースレコードセット（以
  下、DNSKEY RRSet）に付加される署名（RRSIGリソースレコード：以下、
  RRSIG RR）について、ゾーン署名鍵（ZSK）及び鍵署名鍵（KSK）の双方によ
  るものから、KSKのみによるものに変更しました。

2）通常時にDNSKEY RRSetとして公開するZSKの個数の変更

  2011年7月7日（木）より、通常時に.jpゾーンのDNSKEY RRSetとして公開す
  るZSKの個数を、3から2に変更しました。

▼変更の背景と影響

  今回の設定変更により、2011年10月に.jpゾーンにおいて予定されている
  KSKロールオーバー時におけるDNSKEY RRの応答サイズを、Ethernetにおける
  一般的なMTU値である1,500オクテット、及びNTT東日本／西日本により提供
  されるフレッツサービスにおけるMTU値である1,454オクテットよりも小さく
  することが可能になり、パケットのフラグメント処理の不具合などに起因す
  る、予期しない問題発生のリスクの軽減が期待できます。

  なお、今回の変更に伴う、従来のDNS及びDNSSECに関連するソフトウェアの
  バージョンアップ、設定変更などの必要はございません。

▼参考URI

  JP DNSが返すもの -DNSSEC対応によるDNSトラフィックの変化-
  <http://www.janog.gr.jp/meeting/janog27/doc/janog27-dnssec-pub-rev01.pdf>
  （JPRS民田雅人によるJANOG27 Meetingにおけるプレゼンテーション資料、
    11ページにDNSKEYの応答サイズに関する記述あり）

---------------------------------------------------------------------
▼更新履歴
  2011-07-29 10:00 初版作成