.UK DNSSEC鍵の更新失敗
.UK(イギリス) ccTLDでのDNSSECで障害が発生しました。 HSM(Hardware Security Module)が故障した(?or何かに失敗した?)ため、バックアップ署名システムへとフェイルオーバーしたとのことでした。 しかし、バックアップシステムが正規のZSK(Zone Signing Key)と同じ物を使っていなかったため、署名検証を行うように設定したDNSキャッシュサーバでは(署名検証を行うかどうかに関わらず、多くのDNSキャッシュサーバはDO bitを立ててリクエストを出します。RFC3225参照)、.UK TLD以下のドメインを引こうとしても署名検証が失敗するので引けないという状態になっていたようです。
.UK TLDに関連して何か問題が発生している場合には、DNSキャッシュサーバのキャッシュを更新するなどの作業が必要そうです。
以下、.UKを管理しているレジストラのNominetによる告知です。 詳細な情報は、まだ出ていないようです。
「Nominet: DNSSEC validation issue」
via dnsops ML
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事