@tss_ontap ちなみに、tss先生は「難しすぎるからやっても無駄」派でしょうか、それとも「難しくとも問題の重要性くらいは理解されるから、理解できる層に展開されることを期待する」派でしょうか。私は後者です。
@tss_ontap そもそも高々10分でわかる内容ではないので、本質を理解してもらうことは意図していません。問題が起こりえること、それは事前に確認できるし、問題があれば身近なところから相談していけばいいこと、その2つを理解してもらえれば話した甲斐があります。
@tss_ontap どこまでやるかの問題ですね。そもそもそういう組織が自前でネットワーク運用をすることが正しいのかって話です。まともなSIerを使っていれば、情シスが知らなくとも大丈夫なはずですよね。JANOGやIWのような場を使うのは、エンド組織の管理者というよりは、SIerにリーチすることが重要だと思うからです。
@tss_ontap 私はずいぶん前からできる限りの機会を捉えてこの話をしてるんですけどねぇ。今日もtss先生のお膝元で話してきました。いろいろと、それこそICANNをも唸らせた資料を作って公開してきていますんで、ぜひ、拡散に協力してください。
"DNSSECバリデーションにおけるルートゾーンKSKロールオーバーに関する重要なお知らせ" https://www.nic.ad.jp/ja/topics/2017/20170531-02.html
これ IP フラグメントについては DNSSEC 非検証のキャッシュサーバも注意が必要なことを広くアナウンスしなくていいのかね。(最近のメジャーな実装は DO=1 でしょ?)
で、ほとんどのネットワーク管理者、サーバ管理者はどうしてよいかわからない罠。
プロフェッショナルSSL/TLS勉強会。
https://connpass.com/event/56085/