DNS関連技術情報のトップへ戻る

---------------------------------------------------------------------
■JP DNSサーバーに設定されるDNSSEC関連情報の内容一部変更について

                                株式会社日本レジストリサービス(JPRS)
                                                     2011/07/29(Fri)
---------------------------------------------------------------------

JPRSではJP DNSサーバーに設定されるDNSSEC関連情報について、以下の通り、
その内容を一部変更しました。

▼変更の内容

1)DNSKEY RRSetに付加されるRRSIG RRの内容の変更

  2011年6月18日(土)より、.jpゾーンのDNSKEYリソースレコードセット(以
  下、DNSKEY RRSet)に付加される署名(RRSIGリソースレコード:以下、
  RRSIG RR)について、ゾーン署名鍵(ZSK)及び鍵署名鍵(KSK)の双方によ
  るものから、KSKのみによるものに変更しました。

2)通常時にDNSKEY RRSetとして公開するZSKの個数の変更

  2011年7月7日(木)より、通常時に.jpゾーンのDNSKEY RRSetとして公開す
  るZSKの個数を、3から2に変更しました。

▼変更の背景と影響

  今回の設定変更により、2011年10月に.jpゾーンにおいて予定されている
  KSKロールオーバー時におけるDNSKEY RRの応答サイズを、Ethernetにおける
  一般的なMTU値である1,500オクテット、及びNTT東日本/西日本により提供
  されるフレッツサービスにおけるMTU値である1,454オクテットよりも小さく
  することが可能になり、パケットのフラグメント処理の不具合などに起因す
  る、予期しない問題発生のリスクの軽減が期待できます。

  なお、今回の変更に伴う、従来のDNS及びDNSSECに関連するソフトウェアの
  バージョンアップ、設定変更などの必要はございません。

▼参考URI

  JP DNSが返すもの -DNSSEC対応によるDNSトラフィックの変化-
  <http://www.janog.gr.jp/meeting/janog27/doc/janog27-dnssec-pub-rev01.pdf>
  (JPRS民田雅人によるJANOG27 Meetingにおけるプレゼンテーション資料、
    11ページにDNSKEYの応答サイズに関する記述あり)

---------------------------------------------------------------------
▼更新履歴
  2011-07-29 10:00 初版作成


株式会社日本レジストリサービス Copyright©2001-2016 Japan Registry Services Co., Ltd.