.UK DNSSEC鍵の更新失敗

2010/9/13-1

.UK(イギリス) ccTLDでのDNSSECで障害が発生しました。 HSM(Hardware Security Module)が故障した(?or何かに失敗した?)ため、バックアップ署名システムへとフェイルオーバーしたとのことでした。 しかし、バックアップシステムが正規のZSK(Zone Signing Key)と同じ物を使っていなかったため、署名検証を行うように設定したDNSキャッシュサーバでは(署名検証を行うかどうかに関わらず、多くのDNSキャッシュサーバはDO bitを立ててリクエストを出します。RFC3225参照)、.UK TLD以下のドメインを引こうとしても署名検証が失敗するので引けないという状態になっていたようです。

.UK TLDに関連して何か問題が発生している場合には、DNSキャッシュサーバのキャッシュを更新するなどの作業が必要そうです。

以下、.UKを管理しているレジストラのNominetによる告知です。 詳細な情報は、まだ出ていないようです。

Nominet: DNSSEC validation issue

via dnsops ML

最近のエントリ

過去記事

過去記事一覧

YouTubeチャンネルやってます!