客服电话:028-66165255 手机:13458695520
| dns flag day造成的影响 | |
| 来源:www.cdwanxin.com/news/1448.html日期:2019-03-07 | |
|
dns flag day是由google、isc(bind)、powerdns、思科、cloudflare等诸多国际知名dns服务提供商联合发起的一项关于不再继续采取 “edns error workaround”措施的活动。
dns flag day 背景 edns是对dns协议的扩展补充(rfc6891),比如dnssec,client sub net,支持大于 512 字节dns响应等都是通过edns(version=0)来实现扩展支持的。但是一直以来,很多dns的权威域名服务器不能规范的处理edns扩展,导致类似google、bind等公司或软件需要针对不能正确处理edns request的ns服务器再次发起不包含edns opt的请求(edns error workaround)来获得最终解析结果,虽然可以通过这种做法获得解析结果但这导致了dns解析方面会存在很大的延迟。 如何验证域名是否受影响? 如需验证你当前dns解析服务商是否符合规范,请访问如下网站进行检测:https://dnsflagday.net 如果不符合规范,检测结果将会出现“stop”信息。 dns flag day会造成什么影响? 在 2019 年 2 月 1 日后,对于不支持edns协议的授权dns服务器,将会被google、cloudflare、cisio/opendns、isc/bind等公共dns、递归dns标记为服务不可用,从而导致域名无法正常解析。 不正确处理edns请求,将可能导致实施了“dns flag day”的public dns服务商无法获取正确解析结果。 edns目前依然不是强制支持项,企业可能本来就拒绝edns,同时也不会全球所有的public dns都会实施 dns flag day,根据企业的解析来源属性不同,以及企业所用的dns系统对rfc6891 标准遵从性不同(the software does not need to support edns(0) extensions but must respond correctly when asked according to edns standard section 7),影响结果可能不会那么大,但还是需要注意目前isc,google,cloudflare都明确表示会执行,因此可以预见越来越多的public dns会执行上述行为。 | |