APNIC逆引きDNSSECでゾーン検証エラー

2012/12/12-2

APNICにおける障害に起因する、APNIC管理下の逆引きゾーンでのDNSSEC検証エラーが発生しました。 問題は12月7日に発生し、最大で24時間の間、逆引きDNSSEC検証エラーが発生した可能性があります。

dns-operationsメーリングリストでの投稿を見ると、APNICでのネットワーク機器の障害以降、active DNSSEC signerが不通となり、バックアップを用意したけど毎月自動的に行われるZSKロールオーバー時に古い鍵を考慮した更新ができずに、古い鍵がキャッシュに残る間は検証エラーが発生する状態になってしまった、ということですかね?(間違ってたら、ごめんなさい。。。)

DNSSEC、難しいですね。。。

最近のエントリ

過去記事

過去記事一覧

YouTubeで技術解説やってます!