ルートゾーンKSK/ICANN-Davidについて、ここに記述してください。

http://itpro.nikkeibp.co.jp/atcl/interview/14/262522/091300346/

DNSSECを有効にしていないキャッシュDNSサーバーでは、暗号鍵の更新前後で何も変わらず、DNSのルックアップは問題なくできる。

どの組織がDNSSECを有効にしているかを外部から判断するのは難しい。

日本レジストリサービス(JPRS)によると、日本におけるDNSSECの普及率は12%くらい (「JP DNSサーバー」への名前解決の問い合わせに対する割合)だという。

9月19日は暗号鍵を変更する段階において、新しい暗号鍵と古い暗号鍵が入りパケットのサイズが大きくなるのが問題。

10月11日は新しい暗号鍵でないとDNSSECが使えなくなるのが問題ということだ。


我々がより懸念しているのは、キャッシュDNSサーバーの運用者が暗号鍵を変更できなかったり、変更しなくてはならないことを知らないケースだ。