ICANN ยืนยัน เตรียมเปลี่ยนกุญแจตรวจ DNSSEC ครั้งแรกตั้งแต่เริ่มต้นโปรโตคอล วันที่ 11 ตุลาคมนี้

2018-09-24

ที่ประชุมบอร์ด ICANN ยืนยันการเปลี่ยนกุญแจสำหรับรับรองกุญแจ (key signing key – KSK) ในวันที่ 11 ตุลาคมนี้ นับเป็นการเปลี่ยนกุญแจครั้งแรกของโครงสร้าง DNSSEC นับแต่เริ่มใช้งานมาตั้งแต่ปี 2010

กำหนดการเปลี่ยน KSK เดิมกำหนดไว้วันที่ 17 กรกฎาคม 2017 แต่ ICANN พบว่ามีเซิร์ฟเวอร์ DNS จำนวนหนึ่งคอนฟิกไม่ถูกต้อง, ผู้ดูและระบบไม่ยอมเปลี่ยนกุญแจ, หรือซอฟต์แวร์ไม่รองรับการอัพเดตกุญแจอัตโนมัติ ทำให้หากเปลี่ยนกุญแจไป เซิร์ฟเวอร์เหล่านี้จะใช้งานไม่ได้ อย่างไรก็ดี เซิร์ฟเวอร์ที่ได้รับผลกระทบต้องเปิดใช้งาน DNSSEC เท่านั้น หากใช้ DNS ปกติก็จะไม่มีผลอะไร

อายุการใช้งานของ KSK เดิมจะอยู่ที่ 5 ปี ตอนนี้นับว่าใช้งานเกินอายุมานานแล้ว

สำหรับผู้ใช้ทั่วไปคงแทบไม่มีใครเจอผลกระทบอะไร แต่สำหรับผู้ใช้ในองค์กรที่เปิด DNSSEC ไว้ ICANN คาดว่าผู้ใช้ 99% ขึ้นไปจะคอนฟิกไว้ถูกต้องแล้ว และกุญแจก็จะอัพเดตโดยอัตโนมัติ

ที่มา – Network World

No Description