DNS Flag Day について

01.30.2019  - 投稿者  カテゴリー: セキュリティ

DNS Flag Day の準備はできていますか?

DNS (Domain Name System)は1980年代に生まれ、現在まで使用されていますが、昔と現在ではネットワークの状況が大きく異なっています。特にコンピューター間で送受信されるメッセージのサイズは現在に比べて昔はかなり小さい状態でした。

この20-30年でインターネット産業が成長し、技術が発展していくにつれ、35年前には存在しなかったインターネット上の脅威であるなりすまし詐欺などに対抗するセキュリティ機能を備えるエクステンションが必要でした。1999年にはDNSエクステンション(EDNS)の最初の仕様が公開され、それ以来EDNSの実装がされてきました。

一方、いくつかのウェブサイトではEDNSプロトコルを使用していないものもあり、結果としてDNSサービスプロバイダはワークアラウンド処理を実装し、例外時の対応をし始めました。しかし、このワークアラウンド処理はDNSのパフォーマンスを下げることになり、新しいDNSエクステンションの実装を難しくしています。2019年2月1日の “DNS Flag Day”移行はDNSのソフトウェアベンダーやサービスプロバイダがこの「ワークアラウンド」に対応しなくなります。

 

DNS Flag Day とは

2019年2月1日にEDNSプロトコルに対応したDNSシステムの新しいバージョンが公開されます。2月1日以降、今回のアップデートやEDNSの標準に対応していないファイアウォールやDNS設定を使用しているサーバーはサポートされなくなります。

 

DNS Flag Day 以降に起こること

2月1日以降EDNSプロトコルを使用しないサーバーは正常に機能しなくなる可能性があります。そういったサーバーにホスティングされているウェブサイトや関連付けられているドメイン名にアクセスできなくなる、という意味です。

現在所有しているドメイン名がGandiの古いネームサーバー(a/b/c.dns.gandi.net)や新しいLiveDNSのネームサーバーを使用している方々は今回の世界的なDNSの仕様変更の影響は受けませんので、ご安心ください。

 

確認方法

まず最初に確認すべきことは、現在使用している権威DNSサーバーがEDNSプロトコルに準拠しているかどうか、ということです。DNS Flag Dayのウェブサイトにあるテストツールを使用して確認をすることが可能です。

https://dnsflagday.net/

“I’m a domain holder”の箇所で自分のドメイン名を入力し、 ”Test!”ボタンをクリックしてください。何も問題がない場合は (“All Ok!”)と表示されます。設定の変更などは必要ありません。

もしドメイン名に影響が出る場合は以下のようなメッセージが表示されます。

(“This domain is going to STOP WORKING after the 2019 DNS flag day!”) と表示された場合、今回のアップデートに影響があります。この場合はネームサーバーのプロバイダに連絡を取り問題を解決するように伝えてください。

 

ドメイン名が影響を受ける場合の対策

ドメイン名で使用されているDNSを管理している技術担当部署やインフラ担当部署に連絡をして、EDNSプロトコルの要件を満たし、ファイアウォール設定に問題がないかどうか確認をするようにしてください。また、DNSソフトウェアを最新版にアップデートし、EDNSプロトコルへの対応問題を解決する必要があるかもしれません。

2月1日以前に技術担当部署に連絡できない、最新版にアップデートできないといった問題がある場合は、Gandiのネームサーバーに変更することをおすすめします。Gandiのネームサーバーに移行する場合は、現行のネームサーバーの設定を引き継ぐように設定の確認が必要になりますので、ご注意ください。

Gandiのネームサーバーの使用を検討する場合はこちらのドキュメンテーションをご確認ください。

https://docs.gandi.net/ja/domain_names/common_operations/changing_nameservers.html