2019年2月1日(DNS flag day)以降、主要なDNSサーバソフトウェアの挙動が変わります。
これにより、特定のドメイン名が名前解決できない現象が徐々に増えていく注意喚起が出ています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、先週末の2019年2月1日にインターネットの世界ではDNSの回避策の機能を削除するということが起きています。
この機能削除の日を『DNS flag day』と言います。
今日はそれをお伝えします。
DNS flag day 以降の名前解決に問題が
まず、DNS(Domain name system)はインターネットにおいて重要なもので、これがないとウェブサイト(ホームページ)やメールの利用はできません。
そして、このDNSにはEDNS(Extension Mechanisms for DNS)という拡張機能があり、このEDNSの実装が正しくない、動作に不具合があるようなサーバなどに対しても名前解決ができるよう、回避策が実装されていました。
しかし、このような回避策を実装するという対応はDNSサーバの処理速度低下を招いたり、プログラムコードのメンテナンスや新規機能の実装を困難にさせたりする要因になっており、今回、それを改善するため、各種オープンソース実装をしている複数の組織が2019年2月1日以降にリリースされるDNSソフトウェアから『回避機能を取り除く』ことを発表したのです。
これによって何が起きるのか?
いくつかの現象が発生することが予想されていますが、その中の1つとして、正しくないEDNS実装のDNSサーバに対してEDNSを用いた通信ができなくなることにより、そのDNSサーバが提供するドメイン名に対して名前解決ができなくなる可能性がある。
つまり、ウェブサイト(ホームページ)の表示やメールの送受信が行えなくなることや、必要以上に遅延が発生する可能性があるということになります。
ただし、これは2019年2月1日(DNS flag day)を過ぎた時点で直ぐに何かが起きるわけではなく、新しいバージョンのDNSサーバの普及とともに徐々に増えていくとされています。
さて、この問題に対して自社や自店では何をすれば良いのか?
確認サイトが公開されていますので、自社や自店などのドメインを確認してみてください。
※ ドメイン名はwww.example.com等ではなく、example.comで確認してください。
その結果、『All OK』と出れば問題ありませんが、『The Following Tests Failed』と出てしまうようであれば問題があります。
その場合、契約しているサーバ会社などに確認をしてみると良いかもしれません。
