Asayomu Tech
注目★★★★Cloudflare

.AL ドメイン障害で DNSSEC 検証を迂回、1.1.1.1 が新エラーコード EDE 33 で通知

30秒で把握

  • 1.AL TLD の DNSSEC ロールオーバー失敗を Negative Trust Anchor で復旧、同時に新エラーコード EDE 33 を導入
  • 2EDE 33 により DNS クライアント側で DNSSEC 検証バイパスを直接認識・理由が応答レベルで明示される
  • 3権威 DNS・リゾルバー・キャッシング層は拡張エラーコード対応を次期スプリントで確認

要約

Cloudflare は.AL TLD の DNSSEC キーロールオーバー失敗時に Negative Trust Anchor (NTA) を展開し、DNS 解決を復旧させた。この際、1.1.1.1 は新しい DNS エラーコード EDE 33 を返すことで、クライアントに対して DNSSEC 検証が迂回されたことを直接通知した。EDE 33 により、ユーザーはリゾルバーの判断を透視可能になり、検証バイパスの根拠を自ら確認できるようになった。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。