日本時間 9月22日 3:30から8:30まで, ヨーロッパ(RIPE NCC) の逆引きDNSのいくつかのゾーン でDNSSECによる 鍵 署名が期限切れ( 鍵 署名の期限が1970年1月1日になっていた)が起きて、DNSSECでの検証を行っているDNSキャッシュサーバでは、これらのゾーンが逆引きできなくなっていたとのこと。ヨーロッパからのメールがspam扱いされたりしてませんかね。
DNSSECを逆引きに適用するなんていう、百害あって一利なしなことやってるからですよ!
日本のJPNICも何千万円(?)もかけて逆引きにDNSSECを導入しようとしているらしいですが、迷惑千万です。ちなみに、逆引きにDNSSECを適用するとどうして安全になるのか、という質問にはJPNICをはじめ誰も答えてくれません。苦笑いするだけです。今年度はそれに答えられる勉強をするために1,500万円かけて実験をするんだとか、、、
そういえば、こんなこともありましたね。「.UK DNSSEC鍵の更新失敗」
参照:http://www.ripe.net/news/status.html
Copyright by T.Suzuki
鍵と署名を混同してます。期限切れになったのは署名です。
あ、錯誤しました。そう書いてありますね > RRSIG<br>ありがとうございます。
で、他の部分はツッコミはないのでしょうか ;-)
苦笑いするだけまし。1500万円くらいなら安い。<br>この10年間にいくら費やしたか、考えてみたら。