柒焰博客 柒焰博客

DNS flag day 2019

in 笔记 read (700) 文章转载请注明来源!

DNS Flag Day是由google,ISC(BIND), PowerDNS,思科,Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 “EDNS error workaround”措施的活动。


DNS原理

DNS Flag Day

DNS Flag Day是针对DNS协议的扩展协议标准(简称EDNS)的规范,在原来DNS协议基础上补充扩展,以方便增加拓展DNS附加功能。比如dnssec,这个是在原来DNS基础上增加的新功能。
2019年2月1日起,DNS 基础架构或提供商必须能够支持 EDNS。 对于不支持EDNS协议的授权DNS服务器,将会被 Google、Cloudflare、Cisio/OpenDNS、ISC/BIND 等公共DNS、递归 DNS 标记为服务不可用,从而导致域名无法正常解析。

检测地址:https://dnsflagday.net
检测具体项:https://ednscomp.isc.org/ednscomp

DNS flag day 2019

对我们有什么影响嘛?

DNS flag day是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制),并且EDNS目前不是强制支持项,部分DNS域名解析服务提供商有可能本来就不支持EDNS,同时也不是全球所有的PUBLIC DNS都会实施 DNS Flag Day,影响可能不会那么大,但还是需要注意目前ISC,google,cloudflare等都明确表示会执行,因此可以预见越来越多的PUBLIC DNS会执行这一标准。

写在最后

截止本文发出为止,国内DNS域名解析服务提供商阿里云解析以及DNS.COM宣布不受DNS Flag Day影响。在博主对国内各DNS域名解析服务提供商的测试中,仅发现DNS.COM以及sDNS可以通过检测“All Ok”,国内大部分DNS域名解析服务提供商在检测中都是提示Serious problem detected!(发现严重问题!),甚至部分有DNS域名解析服务提供商检测提示Fatal error detected!(检测到致命错误!)。

—END—

jrotty WeChat Pay

微信打赏

jrotty Alipay

支付宝打赏

文章二维码

扫描二维码,在手机上阅读!

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://blog.qiyan.xin/archives/8.html (转载时请注明本文出处及文章链接)

笔记

发表新评论

PREVIOUS NEXT
雷姆
拉姆