DNS/1/EDNS/JPRS速報について、ここに記述してください。

https://www.nic.ad.jp/sc-hiroshima/program/dns-flag-day.pdf (なぜか、JPNICの下に)

1. どうすればいいか

とりあえず、何をすればいいのか？ • ドメイン名登録者：自身のドメイン名の確認・対応

• – 公式サイトでチェック可能

• 「Test your domain」にドメイン名を入力（wwwなし） • 「All Ok!」と表示されれば、とりあえず他人に迷惑はかけていないはず • DNS管理者：DNSソフトウェア・ネットワークの確認・対応

• – ISCがEDNSチェックツール、ednscompを公開（参考リンクを参照）

• DNSソフトウェア・CPE・ミドルボックスの開発者：

• RFC 6891 section 7.に従った適切な処理の実装
  • – EDNS0を「正しくサポートする」か「正しく断る」

EDNS0が正しく動作することを確認してあれば、十分だ。
　確認できないなら、flag day以前の問題である。w

2. 今後

Stay tuned！

• 本件については、今後JPRSでも情報公開を進める予定です

• – JPNICさんや他の関係各位からも情報が出されるでしょう

• 今のところ、

• – 2019年2月1日以降に、何かが徐々に起こる可能性がある

• 脆弱性が出てサーバーソフトウェアを入れ替えたタイミングとか、

• アプライアンスのファームウェアが更新されたタイミングとか、 サーバーをリプレースしたタイミングとか

– 何がどう起こりそうかは、これから考えてみます

• みなさんも考えてみてください、で、わかったら教えてください・・・

3. 参考リンク

• 公式サイト <https://dnsflagday.net/> • DNS-OARC 28の発表資料（4組織の連名）

• – Removing EDNS Workarounds

  <https://indico.dns-oarc.net/event/28/contributions/515/attachments/490/799/Removing_EDNS_Workarounds.pdf>

• Internet Draft

• – Minimal EDNS compliance requirements

  <https://tools.ietf.org/html/draft-spacek-edns-camel-diet>

• 開発元のアナウンス – Together for better stability, speed and further extensibility of the DNS ecosystem | The CZ.NIC Staff Blog <https://en.blog.nic.cz/2018/03/14/together-for-better-stability-speed-and-further-extensibility-of-the-dns-ecosystem/>

– Removing EDNS Workarounds | PowerDNS Blog <https://blog.powerdns.com/2018/03/22/removing-edns-workarounds/>

• EDNSチェックツール by ISC – EDNS Compliance Tester <https://ednscomp.isc.org/ednscomp/>