【注意喚起】キャッシュDNSサーバー設定更新の必要性について

キャッシュDNSサーバー設定更新についての連絡です。

※DNS（ドメインネーム・システム）は、「www.tmu.ac.jp」などのホスト名 （人が理解しやすいようにつけたサーバーの名前）を、
インターネット上の住所であるIP アドレスに変換するために利用される「検索」の仕組みです。

【対象】本情報は"各組織のネットワーク管理者向け"の情報になります。

構築業者又は保守運用業者へ確認し、必要に応じて対応をお願いいたします。
------------------------------------------------------------------
●対象
DNSを用いた検索を実際に行う「キャッシュDNS サーバー」の運用者

※DNSSECを無効にしている方も下記の「●影響、●対処方法の（2）：」をご確認ください。

●概要
インターネットの重要資源の世界的な管理・調整業務を行う団体ＩＣＡＮＮ
（Internet Corporation for Assigned Names and Numbers）が、ＤＮＳ（ドメインネームシステム）において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵（ルートゾーンＫＳＫ）の更改を実施することに伴い、速やかに事前公開されているルートゾーンＫＳＫの公開鍵の情報を更新する等の措置を講じる必要があります。

●影響
【２０１７年９月１９日までに対策が講じられなった場合】
(1)：検索結果の正当性が確認できなくなり利用者のネット利用に不具合が生じます。
(2)：検索結果の受信データ量(UDPメッセージサイズ)が増大することから、利用者のネット利用に不具合が生じる可能性があるWebサイトへのアクセスやメールの送信ができない利用者が生じる可能性があります。

●対処方法
・２０１７年９月１９日までに以下の対応する必要があります。
(1)：「鍵の更改」に追従する。
・キャッシュDNSサーバーのソフトウェアを最新版に更新する。
・キャッシュDNSサーバーにおいてDNSSECのトランストアンカーの自動更新の設定を行う。
(2)：「鍵の移行期間」のデータ量（UDPメッセージサイズ）増大に対応する。
・キャッシュDNSサーバーにおいてUDP受信サイズを4096オクテットの検査結果が受信できる設定を行う。
・キャッシュDNSサーバーにおいて4096オクテットの検査結果が受信できるか確認する。

＜参考情報＞
・総務省ホームページ
http://www.soumu.go.jp/menu_news/s-news/02kiban04_04000212.html