ITmedia NEWS > STUDIO >

ドメイン管理の仕組み「DNS」が運用変更 総務省が注意喚起

» 2017年07月24日 13時03分 公開
[ITmedia]

 総務省はこのほど、ホスト名・ドメイン名をIPアドレスに変換する仕組み「DNS」(Domain Name System)で、暗号鍵の一部が2017年7月〜18年3月にかけて更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。9月19日までに対応しなければ、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。

photo

 DNSは、「www.soumu.go.jp」などのホスト名(ドメイン名)を、IPアドレスに変換する「検索」の仕組み。総務省によれば、この検索結果が第三者に改ざんされないよう、電子署名を付加した「DNSSEC」(DNS Security Extensions)という仕組みで運用するのが一般的という。このほど、この電子署名の正当性を検証するのに使う鍵の中で、最上位の鍵(ルートゾーンKSK)が初めて更改される。

 これを受け、総務省はネットサービスプロバイダー、官庁や企業のシステム管理者などに対し注意喚起。9月19日までに鍵の更改に対応しなければ、検索結果の正当性が確認できずに、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。鍵の移行期間には、新旧両方の鍵を送受信するためデータ通信量が増大し、同様のトラブルが生じる可能性もあるという。

photo

 対応策として、DNSを用いた検索を行う「キャッシュDNSサーバ」のソフトウェアを最新版に更新したり、キャッシュDNSサーバで「DNSSECのトラストアンカーの自動更新」を設定したりするよう促している。

photo

Copyright © ITmedia, Inc. All Rights Reserved.