一般のネットユーザーは、「10月12日朝」というタイミングだけ意識を

　一方、一般のインターネットユーザーにとって気になるのは、自分自身が加入しているISPやモバイル通信サービス、もしくは企業・組織内で提供されているキャッシュDNSサーバーの対応状況であろう。

　JPRSの米谷嘉朗氏によると、DNSOPS.jpにおいて、DNSSEC検証を行っているキャッシュDNSサーバーの運用者に対してアンケートを実施した結果、「国内の主だったプロバイダーなどではすでに対応を済ませており、必要に応じて必要な体制を取る予定であることが確認された」ということである。また、広く公開されている「Google Public DNS」「Quad9」「1.1.1.1」といった主なパブリックDNSサービスも対応済みであることから、「大きな問題は発生しないと考えられる」とした。

　米谷氏は、今回のルートゾーンKSKロールオーバーについて、ISPや携帯キャリアなど加入者向けのインターネット接続サービスを提供している事業者においてはきちんと対応がなされ、トラブルが発生する可能性はほぼないとみており、「一般のネットユーザーの方々は、特に何かをする必要はない」という。

　ただし、企業・組織内LANを経由してインターネットに接続している場合は、企業・組織内のキャッシュDNSサーバーが対応していない可能性も残されているとし、以下のようにアドバイスする。

　「もし、10月12日朝になって、PCからアクセスしようとしたときにうまく接続できないサイトがあったら、手持ちのスマホでW-iFiを切り、モバイル回線経由で、そのサイトにアクセスしてください。もしアクセスできるようなら、ネットワーク管理者にその旨を伝えてください。」

　すなわち、10月12日朝のタイミングで、モバイル接続プロバイダー経由で正常にアクセスできるサイトが、社内LAN経由からはアクセスできなくなっているとすれば、それは社内向けに設置されているキャッシュDNSサーバーにおいて今回のルートゾーンKSKロールオーバーへの対応がなされていない可能性が高いというわけだ。

ソ－ス：今夜25時に迫った「DNSの世界的な運用変更」、ネット史上初の「ルートゾーンKSKロールオーバー」による利用者への影響は？ - INTERNET Watch

・ルートゾーンKSKロールオーバーが実施されました - JPNIC

関連：
・サイズの大きなDNS応答を正しく受け取れるかの確認

　ルートゾーンKSKロールオーバーに対応するためには、少なくとも1424バイトのDNS応答を正しく受け取れる必要がある。この確認には、Verisign Labsが公開している確認用のサイト「DNSSEC Key Size Test」が使用できる。

　これは、ウェブブラウザーから同サイトにアクセスするだけという手軽さで診断してくれる（本サイトでテストされるDNS応答サイズは1424バイトよりも大きい）。診断結果は1から4までの4項目が緑で「PASS」となっていることを確認すればよい。5が赤で「FAIL」と表示されるが、こちらは失敗表示の確認用であるため、気にしなくてよい。

　もしも1から4までの結果に「FAIL」が出た場合には、何らかの理由により大きなサイズのDNS応答を受け取れなかったことを示している。この場合、使っているフルリゾルバーが古かったり、フルリゾルバーから外部ネットワークまでに経由するネットワーク機器に問題があったりする可能性がある。