APNIC逆引きDNSSECでゾーン検証エラー

APNICにおける障害に起因する、APNIC管理下の逆引きゾーンでのDNSSEC検証エラーが発生しました。 問題は12月7日に発生し、最大で24時間の間、逆引きDNSSEC検証エラーが発生した可能性があります。

• APNIC: Service announcement 7 December

dns-operationsメーリングリストでの投稿を見ると、APNICでのネットワーク機器の障害以降、active DNSSEC signerが不通となり、バックアップを用意したけど毎月自動的に行われるZSKロールオーバー時に古い鍵を考慮した更新ができずに、古い鍵がキャッシュに残る間は検証エラーが発生する状態になってしまった、ということですかね？（間違ってたら、ごめんなさい。。。）

• [dns-operations] DNSSEC validation failures for reverse delegations?

DNSSEC、難しいですね。。。

最近のエントリ

• go.jpサブドメインが不正利用可能な状態だった件について
• プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
• 日本のIPv6採用状況が50％を超えている件について
• 「ピアリング戦記」の英訳版EPUBを無料配布します！
• IPv4アドレス移転の売買価格推移および移転組織ランキング100
• 例示用IPv6アドレス 3fff::/20 が新たに追加

過去記事

過去記事一覧