ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意
という記事を見つけたお客様が、不安に思い私の方に問い合わせをされました。
注意喚起として必要な情報なので、内容としてはOKなのですが。
記事の内容はどうしても専門性が高く難しい。。という事でその説明をなるべく分かりやすくかみ砕いて説明しました。
せっかくですので、その内容をご紹介したいと思います。
→例えばさくらインターネット等インターネットプロバイダーです。
→.jp や .com などドメインを管理している団体です。
→富士通など大手ベンダーで、独自でネットワークを構築、運営しているところです。
https://www.nic.ad.jp/ja/topics/2017/20170531-02.html
こちら「JPNIC」によりますと、もう少し掘り下げて以下の人を対象者としております。
・ ネットワーク機器の開発者
・ ネットワーク機器の運用者
・ DNSサーバ運用者
・ DNSSECバリデーションを行うソフトウェアの開発者・ディストリビュータ
・ DNSSECバリデーションを行うソフトウェアの保守担当者
・ DNSSECバリデーションを行うリゾルバの運用者
いずれにしてもエンドの我々には関係の無い事です。
そこでは、セキュリティ対策のため通信を暗号化して行う仕組み「DNSSEC」があり、7年くらい前から運用されています。
本来は5年に1度行う予定ですが、諸事情により延期され、今回初の更新となりました。
今回鍵の交換を行うのは、rootサーバと呼ばれている、全世界に14台しかないサーバです。全世界に影響を与えるものです。
※記事中の「KSK」は、鍵の事です
※記事中の「ロールオーバー」は「交換する」という意味です
※仕組み上そうなります
4.で通信を行っているのが、上記1) 2) 3) です。
馴染みのある例だと、プロバイダー契約の際に通知される「DNSサーバー」の事で、これは 1) のDNSキャッシュサーバー(フルリゾルバー)に相当します。
基本的にプロバイダーさんやベンダーさん任せの内容です。
我々エンドユーザーからすれば、せいぜいちゃんと対応できているよね?
と再確認をするくらいでしょうか。。
理念
私たちが開発したシステムやサービスを通じ、物心両面から豊かになってもらう。そして人生を楽しんでもらう。そこに私たちが存在する理由があります。
日々新たな製品・サービスを開発・ご提供し、最後まで誠意をもって取り組んで成果を出す。
ご縁を頂いた方やその先の人達に安心と満足をご提供出来る様、誠心誠意取り組んで参ります。
お問い合わせはこちらから。