Clear
Lead Graphic Papers

ข่าวสั้น

กุญแจรับรอง DNSSEC ตัวเก่าจะใช้งานไม่ได้หลังจากวันที่ 11 มกราคม 2562 ผู้ดูแลระบบโปรดตรวจสอบและอัปเดต

หน่วยงาน ICANN ได้ประกาศเปลี่ยน Key Signing Key (KSK) ซึ่งเป็นกุญแจสำหรับใช้ในการรับรองชื่อโดเมนในโพรโทคอล DNSSEC ไปตั้งแต่วันที่ 11 ตุลาคม 2561 ซึ่งระบบที่มีการใช้งาน DNSSEC ควรจะรองรับกุญแจตัวใหม่โดยอัตโนมัติหากมีการอัปเดตเวอร์ชันของซอฟต์แวร์ ปัจจุบันนี้ DNSSEC ยังมีการใช้งานทั้งกุญแจเก่าและใหม่ไปควบคู่กัน อย่างไรก็ตาม หลังจากวันศุกร์ที่ 11 มกราคม 2562 กุญแจตัวเก่าจะถูกเพิกถอน (revoke) ซึ่งส่งผลให้ระบบที่ยังไม่ได้อัปเดตให้รองรับกุญแจตัวใหม่อาจไม่สามารถใช้งานได้ตามปกติ (เช่น ไม่สามารถค้นหา DNS ได้)

DNSSEC เป็นส่วนขยายของโพรโทคอล DNS โดยเพิ่มกระบวนการใช้ลายเซ็นดิจิทัลเพื่อรับรองความถูกต้องของข้อมูลโดเมน ซึ่งจำเป็นต้องใช้กุญแจในการเข้าและถอดรหัสลับข้อมูลที่รับส่ง การปรับปรุงเวอร์ชันของกุญแจก็เป็นส่วนหนึ่งที่จะทำให้กระบวนการทำงานมีความน่าเชื่อถือมากขึ้น อย่างไรก็ตาม ที่ผ่านมากุญแจตัวเก่า (KSK-2010) นั้นได้ถูกใช้งานมานานเกินกว่าที่วางแผนไว้ โดยก่อนหน้านี้ทาง ICANN เคยเลื่อนแผนการเปลี่ยนกุญแจมาแล้วหนึ่งรอบเนื่องจากมีบางระบบที่ยังไม่ได้ปรับปรุงให้รองรับกุญแจตัวใหม่ (KSK-2017) จนในที่สุดจึงได้ตัดสินใจประกาศใช้งานกุญแจตัวใหม่ในวันที่ 11 ตุลาคม 2561 และจะยกเลิกการใช้งานกุญแจตัวเก่าในวันที่ 11 มกราคม 2562 การเปลี่ยนแปลงนี้จะมีผลเฉพาะกับระบบที่มีการใช้งาน DNSSEC

ผู้ดูแลระบบโปรดตรวจสอบว่ามีการใช้งาน DNSSEC หรือไม่และระบบได้รองรับ KSK ตัวใหม่แล้วหรือยัง โดยสามารถศึกษาข้อมูลและรายละเอียดทางเทคนิคเพิ่มเติมได้จากเว็บไซต์ของ ICANN (https://www.icann.org/dns-resolvers-updating-latest-trust-anchor)

วันที่: 2019-01-07 | ที่มา: ICANN, ICANN | Share on Facebook Share on Twitter Share on Google+

Clear