JPNIC Blog JPNIC

DNS flag day です

tech_team 

以前お伝えしましたとおり、DNS flag dayは、複数のソフトウェアベンダー、あるいはパブリックDNSサービス事業者が、EDNSを有効にした問い合わせで応答が得られなかった場合の回避策をこの日以降に削除するとアナウンスしている日です。具体的な日付は2019年2月1日であり、当日になりましたので現時点で公開されている情報を含め改めて皆様にお知らせします。
(EDNSについて詳しくは以下のJPNICブログをご参照ください)

DNS flag day
https://dnsflagday.net/

JPNIC Blog :: 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります
https://blog.nic.ad.jp/blog/dns-flag-day/

EDNSを正しく実装されていないサーバが、いきなり使えなくなったりすることはありません。しかし、新しいバージョンのソフトウエアが普及するにつれて、名前解決が遅くなったり、できなくなったりするドメイン名が徐々に増えていくと予想されます。
なお、Google Public DNSでは2月1日から一部で回避策を削除し、問題なければ1-2週間後に全削除するそうですので、影響が出始めるのはそう遠くないかもしれません。

Google Public DNS participation in DNS Flag Day
https://groups.google.com/forum/#!msg/public-dns-announce/-qaRKDV9InA/CsX-2fJpBAAJ

まだご確認されていないDNSサーバ運用者・ドメイン登録者の方々におかれましては、以下のURLからご確認いただくことをお勧めします。

EDNS Compliance Tester
https://ednscomp.isc.org/ednscomp/

参考

変更対象のDNSサーバソフトウェア

  • BIND 9.13.3 (development), 9.14.0 (production)
  • Knot Resolver はすべての現行バージョンで厳格なEDNS実装をしており変更はありません
  • PowerDNS Recursor 4.2.0
  • Unbound 1.9.0

https://dnsflagday.net/#supporters に記載されたパブリックDNSサービスとソーシャルネットワークサービス

  • Cleanbrowsing DNS
  • OpenDNS
  • Quad9
  • Google Public DNS
  • 1.1.1.1
  • facebook

その他

Akamai社は、回避策の削除を現時点では行わないとの報告がありました。
DNS Flag Day & Akamai
https://blogs.akamai.com/2019/01/dns-flag-day-akamai.html

Microsoft 社は、自社のクラウドサービスで問題はないとの報告がありました。
Azure DNS: Getting ready for DNS Flag Day
https://azure.microsoft.com/en-us/updates/azure-dns-flag-day/