---------------------------------------------------------------------
■新しいKSK（KSK-2024）がルートサーバーで事前公開

                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2025/01/14（Tue）
---------------------------------------------------------------------
▼概要

  2025年1月11日（協定世界時）に、新しいDNSSEC鍵署名鍵（KSK-2024）がルー
  トサーバーで事前公開されました。本件は、ルートゾーンのKSKを更新する
  一連の作業手続きである、ルートゾーンKSKロールオーバーの手順の一つで
  す。

  ルートゾーンKSKロールオーバーの主な手順を以下に示します。今回の
  KSK-2024の事前公開は、手順2に相当します。

  ・手順1：新しいKSK（新KSK）の生成
  ・手順2：新KSKの事前公開
  ・手順3：新KSKへの切り替え
  ・手順4：旧KSKの失効

  ソフトウェア・デバイスにおける十分な対応期間を確保するため、今回の
  ルートゾーンKSKロールオーバーでは新KSKの事前公開期間、すなわち手順2
  から手順3までの期間を2年間とする旨がICANNから発表されています。次の
  手順となる新KSKへの切り替えは、2026年10月11日（協定世界時）に実施さ
  れる予定です。

▼DNS運用者への影響

  RFC 5011で定義されるトラストアンカー[*1]の自動更新をサポートしている
  フルリゾルバー（キャッシュDNSサーバー）では、本件に伴う追加の作業は
  不要です。

  [*1] JPRS用語辞典｜トラストアンカー
       <https://jprs.jp/glossary/index.php?ID=0196>

  自動更新をサポートしていないフルリゾルバーでは、新KSKへの切り替えが
  実施される2026年10月11日までに、新しいトラストアンカーの追加作業が必
  要になります。追加の方法については、使用中のソフトウェア・デバイスの
  マニュアル・ドキュメントなどをご参照ください。

  権威DNSサーバーにおける、本件に伴う追加の作業はありません。

▼参考リンク

  Root Zone KSK Rollover - ICANN
  <https://www.icann.org/resources/pages/ksk-rollover-en>

  Upcoming changes to the DNSSEC root trust anchor
  <https://lists.icann.org/hyperkitty/list/root-dnssec-announce@icann.org/thread/6FJBYQQGCJM3KV6ZOZKDOFURCXXPEU3D/>

▼連絡先

  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。

---------------------------------------------------------------------
▼更新履歴
  2025/01/14 11:00 初版作成