イベントレポート

Internet Week 2018

知ってましたか? 来年2月1日は「DNS flag day」、名前解決の挙動を一部変更

~今年の「DNS DAY」の話題から

2019年2月1日、名前解決の挙動が一部変更される「DNS flag day」

 株式会社XACKの矢島崇史氏による「DNS flag day関連」は、2019年2月1日に予定されている「DNS flag day」を説明するものである。DNSに関連する人々にとってこの件が重要なのは、この日以降にリリースされる主なDNSサーバーソフトウェアにおいて、名前解決の挙動が一部変更されるためである。

 詳細についてはここでは述べないが、ざっくり言うと、この日以降にリリースされるDNSサーバーソフトウェアでは、「EDNS0(Extension Mechanisms for DNS version 0)」というプロトコルの実装に不備があるサーバーや機器向けの障害回避策を止めてしまう(図29、図30)ということになる。EDNS0はDNSの拡張方式の1つであり、DNSにおいて512バイト以上のサイズを持つデータをUDPという方式で送れるようにするために使われるプロトコルである。

図29:DNS flag dayとは
図30:どうなるのかもう少し具体的に

 それによる影響の1つとして想定されているのが、これまで回避策によって救われていたサーバーや機器からのDNS応答を受け取れなくなるため、そのサーバーや機器が提供するドメイン名の名前解決が失敗したり、時間がかかったりする可能性があるという点である。名前解決が正しくできなければ、利用者はアクセスしたい先(ドメイン名)にアクセスできなくなることになる。

 自分のドメイン名がDNS flag dayの影響を受けるかどうかをテスト可能なウェブページを、DNS flag dayの公式サイトやISCが公開している。以下のページで利用できるので、今のうちに確認し、必要な対策を実施しておくといいだろう。