OSSの主要DNSサーバソフト、EDNS実装不備環境への回避処理を削除へ

　ネットワーク機器の一部では、DNSの拡張規格であるExtension mechanisms for DNS（EDNS）に対応していないものがあるそうだ。そのためDNSサーバーはEDNSに対応していない機器を検知した場合、さまざまな回避措置を行うような実装が行われているという。しかし、メンテナンスコストの増大や処理速度の低下に繋がることから、こういった実装を削除しようという動きがあるそうだ（JPNICブログ）。

　具体的には、BINDやKnot Resolver、Unbound、PowerDNS Recursorといったオープンソースの主要DNSサーバーにおいて2019年2月1日よりこういった回避機能が無効化されるという。

　この影響で、今後EDNSに対応していない機器では適切な名前解決が行えなくなる可能性があるとのこと。

　スラドのコメントを読む | ITセクション | インターネット | IT

　関連ストーリー：
AT&T、モデムのファームウェアアップデートでCloudflareのDNSをブロック 2018年05月08日
AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生 2018年04月27日
DNSSECにおけるルートゾーンKSKの更新処理、延期に 2017年09月30日
DNSSECの公開鍵更新でトラブルが発生する可能性、事前の検証を推奨 2017年07月26日
DNSのCAAリソース・レコード、使っていますか? 2017年03月18日