TOPセキュリティ > DNSのルートゾーンKSKロールオーバー、旧KSKを失効させ...

セキュリティ

DNSのルートゾーンKSKロールオーバー、旧KSKを失効させる段階へ

2019/01/09

Michael Cooney Network World

 ドメイン名やIPアドレスを管理する非営利組織ICANNは、史上初のルートゾーンKSKロールオーバーを昨年10月に実施した。だが、一連の工程がすべて終わったわけではない。1月11日からは、古いKSKを失効させる段階に入る。

Credit: Thinkstock

 ルートゾーンKSKロールオーバーは、DNSSEC(DNSセキュリティ拡張)プロトコルで使用する暗号化鍵のうち、最上位のルートサーバーが使う「ルートゾーンKSK(鍵署名鍵)」を更新する作業だ。インターネットの根幹にあるサーバーの鍵であり、DNSやインターネット全体のセキュリティを守るうえで重要な役割を果たしている。

 ICANNが10月に行ったのは、この鍵を従来のKSK-2010からKSK-2017に切り替える作業だ。だが、KSK-2010はまだルートゾーンに残っている。そこで1月11日に、このKSK-2010を失効させて、ルートゾーンから外す作業に取りかかる。

↑ページ先頭へ