JPNICロゴ

KSKロールオーバー実施計画案に関する動き

投稿者 tech_team on 2018年5月30日

パブリックコメントの結果報告

2016年から作業が進められていたルートゾーンKSKロールオーバーは、2017年9月に一時中断となりました。その後、再開に向けた計画案が2018年2月に発表され、それに対するパブリックコメントの募集が2018年4月まで行われました。

Plan to Restart the Root Key Signing Key (KSK) Rollover Process
https://www.icann.org/public-comments/ksk-rollover-restart-2018-02-01-en

その結果のレポートが、下記のURLで公開されています。主なコメント内容としては、計画案に対して賛成しているもの、計画の修正を求めるもの、もっと積極的なアウトリーチ活動を求めるものなどがあり、さまざまな意見が集まった模様です。ICANNはこの結果を参考に計画案の修正を行うとしています。

Staff Report of Public Comment Proceeding
https://www.icann.org/en/system/files/files/report-comments-ksk-rollover-restart-23apr18-en.pdf

また、この結果はICANN理事会にも報告されました。そこで決議されたのは、今回 コメントの出なかったRSSAC (Root Server System Advisory Committee)SSAC (Security and Stability Advisory Committee)RZERC (Root Zone Evolution Review Committee)の各委員会に対して、意見を提出するよう求めるものでした。 予定では、2018年8月までに報告されることになっています。

Getting Additional Input on New KSK Roll Plan
https://www.icann.org/resources/board-material/resolutions-2018-05-13-en#1.g

Trust Anchor Signalingの調査結果とアドレス一覧

ICANNは延期の際、アナウンスの中でコミュニティに対して、RFC 8145によるTrust Anchor Signalingの調査について、結果を提供すると予告していました。

2018年5月、その調査結果に関するレポートが、下記のURLで参照できるようになりました。2017年9~10月に発表された調査では限られた数のルートサーバが対象でしたが、このレポートではg,hを除くすべてのルートサーバについて調査結果が公表されています。下記グラフはその総計のグラフです。緑の線がシグナルを送信してきたノードの数、赤の線がKSK-2010のみをトラストアンカーにしていると通知してきたノードの数、黒い線が全体に占めるKSK-2010をトラストアンカーにしているノードの割合です。2018年1月から4月にかけて増加、ややおかしなスパイクも見られますが、5月に入って若干減少傾向になっているようです。

rfc8145-by-day-all.png

また同ページにて、シグナルを送信するノードの数や割合と同時に、新しいKSKが設定されていないと思われるノードの一覧も公開されています。ぜひ一度ご覧いただき、ネームサーバの設定確認等を行っていただければ幸いです。

なお、一覧に記載されているIPアドレスについては、そのアドレスで運用されているサーバ自身がDNSSEC検証していなかったり、正しくトラストアンカーを設定していたりしても、 そのサーバをフォワーダーとして利用している別のリゾルバの設定ミス等で、リストに掲載されている可能性があります。

RFC 8145 Root Trust Anchor Reports
http://root-trust-anchor-reports.research.icann.org/

KSK-2010のみを設定しているとシグナルのあったAS番号およびIPアドレス一覧
http://root-trust-anchor-reports.research.icann.org/rfc8145-addresses.txt