資訊安全

2019/01/24 16:13:27anny1225912

近日Cloudflare、Google、ISC等DNS服務提供商發起「不再繼續採取“EDNS error workaround”措施」的活動,將於2019年 2月1日嚴格執行 EDNS,此日被訂為「DNS FLAG DAY」。

先前因為有諸多DNS的域名服務器不能處理EDNS,導致類似google,BIND等公司或部分軟體需要針對不能正確處理EDNS請求的NS服務器再次發起不包含EDNS opt的請求(EDNS錯誤解決方法)來獲得最終解析結果,雖然最後DNS得以解析,但也導致了DNS解析速度大量延遲。

因此不正確的EDNS請求,將可能導致實施「DNS FLAG DAY」的DNS服務商(如Google)無法獲取正確解析結果,也就是說現行尚未支援EDNS的DNS提供商(或是自架DNS者), 於2月1日當天在 8.8.8.8 或 1.1.1.1 等伺服器可能會無法解析。

 

網路中文支援EDNS協定,若您使用網路中文代管主機則無須擔心無法解析

那該如何確認DNS提供商是否支援EDNS0呢?除了與DNS提供商確認之外,還可以透過以下網站進行測試:https://dnsflagday.net/

 

1. 於框內輸入你的網域名稱

2. 點選Test,若測試結果顯示「All Ok!」,表示您使用的DNS主機支援EDNS

若測試結果顯示「Serious problem detected!」,那表示該DNS主機在實施DNS FLAG DAY後可能面臨嚴重問題。

儘管目前DNS FLAG DAY不是強制所有DNS提供商皆須參與,但Cloudflare、Google、ISC都明確表示會執行,未來可以預見越來越多的DNS提供商會執行相關規範。相關的解決方案亦可參照「DNS FLAG DAY」網站。

頁面