United States Computer Emergency Readiness Team (US-CERT)は1月30日(米国時間)、「MS-ISAC Releases Advisory on DNS Flag Day|US-CERT」において、2019年2月1日から主要なDNSサーバ(Domain Name System)の挙動が変わると注意を呼びかけた。
2019日2月1日から、主要なDNSサーバはこれまで提供してきた不適切なEDNS (Extension Mechanisms for DNS)運用に対処する機能を削除するとしている。その結果、これまで正常に名前解決が行えていたサービスが名前解決ができなくなるおそれがあり注意が必要。こうした変更が実施される2019年2月1日は「DNS flag day (DNSフラッグ・デー)」と呼ばれている。
DNS flag dayの概要、主要DNSサーバにおいて行われる変更については、次のページに情報がまとまっている。
- Cyber Alert: DNS Flag Day|CIS, Center for Internet Security
- 2019 | DNS flag day
- 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります
EDNSに関するワークアラウンドを実装することでDNSの動作速度が遅くなっていたほか、コードのメンテナンスが煩雑になり、新機能の実装に対しても負荷が生じていたと言われている。今回こうした措置がとられた背景には、EDNSにまつわる問題を解決する狙いがある。
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーおよび管理者に対して、上記の情報をチェックするとともに、利用しているシステムが影響を受けるかどうか判断することを推奨している。DNSサーバが適切にEDNSへの対応を行っているかどうかは「EDNS Compliance Tester|ISC, Internet Systems Consortium」などを使って調べることが可能。