1. ルートゾーンKSK/日本では/Microsoftサポートblog
Microsoftサポートblogがすっきりしている。
- さすがに「サポート」
Windows の DNS サーバー上での対策の必要性 (必要なしw) https://blogs.technet.microsoft.com/jpntsblog/2017/08/09/dnssec/
-- ToshinoriMaeno 2017-08-09 20:50:56
総務省の顔色をうかがう必要のない企業だから、書けるのか。
OSなどの環境が限定されたリゾルバーだから、はっきり書けるということもあるだろう。 前提の環境がはっきりしないのに、(可能性だと言っても)断定している注意喚起は信用したくない。
Q1. Windows の DNS サーバーにおいてルート ゾーン KSK の更新に伴い、対策を実施する必要があるのか。
A1. 結論として、Windows OS の DNS サーバーにおいては DNSSEC の構成の有無に関わらずルート ゾーン KSK の更新に伴う対策は不要です。
Q2. DNSSEC の利用可否に関わらず、注意事項などはあるでしょうか。
A2. DNSSEC の利用の可否に関わらず、パブリックのルート DNS サーバーに対して名前解決を実施している場合、(ルート DNS サーバーが通常の名前解決パケットに公開鍵情報を付与して応答を返す為)、DNS パケットのデータ量が増大することが公表されています。
これが責任転嫁で、「公表されています」は事実だが、中身は間違い。
でも、対応は正しいという。
-- ToshinoriMaeno 2017-08-09 21:47:05