APNIC逆引きDNSSECでゾーン検証エラー

2012/12/12-2

APNICにおける障害に起因する、APNIC管理下の逆引きゾーンでのDNSSEC検証エラーが発生しました。 問題は12月7日に発生し、最大で24時間の間、逆引きDNSSEC検証エラーが発生した可能性があります。

dns-operationsメーリングリストでの投稿を見ると、APNICでのネットワーク機器の障害以降、active DNSSEC signerが不通となり、バックアップを用意したけど毎月自動的に行われるZSKロールオーバー時に古い鍵を考慮した更新ができずに、古い鍵がキャッシュに残る間は検証エラーが発生する状態になってしまった、ということですかね?(間違ってたら、ごめんなさい。。。)

DNSSEC、難しいですね。。。

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!