== ルートゾーンKSK/日本では/Microsoftサポートblog == Microsoftサポートblogがすっきりしている。 さすがに「サポート」 Windows の DNS サーバー上での対策の必要性 (必要なしw) https://blogs.technet.microsoft.com/jpntsblog/2017/08/09/dnssec/ -- ToshinoriMaeno <> 総務省の顔色をうかがう必要のない企業だから、書けるのか。 OSなどの環境が限定されたリゾルバーだから、はっきり書けるということもあるだろう。 前提の環境がはっきりしないのに、(可能性だと言っても)断定している注意喚起は信用したくない。 ---- Q1. Windows の DNS サーバーにおいてルート ゾーン KSK の更新に伴い、対策を実施する必要があるのか。 A1. 結論として、Windows OS の DNS サーバーにおいては DNSSEC の構成の有無に関わらずルート ゾーン KSK の更新に伴う対策は不要です。 ---- Q2. DNSSEC の利用可否に関わらず、注意事項などはあるでしょうか。 A2. DNSSEC の利用の可否に関わらず、パブリックのルート DNS サーバーに対して名前解決を実施している場合、(ルート DNS サーバーが通常の名前解決パケットに公開鍵情報を付与して応答を返す為)、DNS パケットのデータ量が増大することが公表されています。 ---- これが責任転嫁で、「公表されています」は事実だが、中身は間違い。 でも、対応は正しいという。 -- ToshinoriMaeno <>