2017年7月から2018年3月にかけて、一定の期間、Root DNSサーバーか
らの応答パケットがIPフラグメントを起こす大きさ(1280オクテット
を超える)になります。これは、DNS RootゾーンのDNSSEC鍵署名鍵の
鍵交換(Root KSK rollover)の実施による影響です。
この大きな応答パケットは、DNSSEC検証の有無に関わらず問い合わせ
を送ったすべてのフルリゾルバー(キャッシュDNSサーバー)に返っ
てきます。自分のフルリゾルバーはDNSSEC検証していないから無関係
だと思っているあなた、実は無関係ではないのです!
本LTでは、自分のフルリゾルバー(及びそのフロントのネットワーク
接続機器を含む)がIPフラグメントに対応しているかの確認方法、
及びRoot DNSサーバーからの応答パケットが大きくなる重要日付と継
続期間を説明します。
米谷嘉朗 (株式会社日本レジストリサービス(JPRS))
JANOG39-LT-yoneya
2月24日(金)までの公開となります。