.UK DNSSEC鍵の更新失敗
.UK(イギリス) ccTLDでのDNSSECで障害が発生しました。 HSM(Hardware Security Module)が故障した(?or何かに失敗した?)ため、バックアップ署名システムへとフェイルオーバーしたとのことでした。 しかし、バックアップシステムが正規のZSK(Zone Signing Key)と同じ物を使っていなかったため、署名検証を行うように設定したDNSキャッシュサーバでは(署名検証を行うかどうかに関わらず、多くのDNSキャッシュサーバはDO bitを立ててリクエストを出します。RFC3225参照)、.UK TLD以下のドメインを引こうとしても署名検証が失敗するので引けないという状態になっていたようです。
.UK TLDに関連して何か問題が発生している場合には、DNSキャッシュサーバのキャッシュを更新するなどの作業が必要そうです。
以下、.UKを管理しているレジストラのNominetによる告知です。 詳細な情報は、まだ出ていないようです。
「Nominet: DNSSEC validation issue」
via dnsops ML
最近のエントリ
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
- ShowNet 2024のL2L3
- ShowNet 2024 ローカル5G
- ShowNetのローカル5G企画(2022年、2023年)
過去記事
