DNS Flag Day对DNS域名解析过程的影响

这个事情不知道是不是不太重要,大鸟看到最新的DNS消息说在2019年2月1日后(就是明天),对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。

什么是DNS Flag:DNS Flag Day是针对DNS协议的扩展协议标准(简称EDNS)的规范,在原来DNS协议基础上补充扩展,以方便增加拓展DNS附加功能。比如dnssec,这个是在原来DNS基础上增加的新功能。

DNS Flag Day是由Google、ISC(BIND)、PowerDNS、思科、Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 “EDNS error workaround”措施的活动。

这是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。

DNS Flag Day会造成什么影响?

在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。

结果就是不正确处理EDNS请求,将可能导致实施了“DNS Flag Day”的public dns服务商无法获取正确解析结果。

如何验证域名是否受影响?

当然,如果是一些牛叉的DNS服务商,比如说阿里云解析,dnspod,dns.com,国外的cloudflare,ns1.com等等都已经引入了EDNS的更新。即便如此,我们还是需要验证域名是否会受到新标准的影响!

如需验证你当前DNS解析服务商是否符合规范,请访问:

https://dnsflagday.net

检测具体不支持项,请访问:

https://ednscomp.isc.org/ednscomp

验证你当前解析服务商如果符合规范,检测结果如下:

如果部分不符合规范,检测结果如下:

如果完全不符合规范,检测结果如下:

大鸟很少见到朋友有讨论这个事的,也许这事没那么重要:如果是用的牛叉牌 DNS 服务商,用户自己应该不需要担心。因为服务商自己已经偷偷更新了最新的EDNS,但是,它没告诉你!!!

如果你用的是辣鸡牌DNS 服务商,那么会造成不能解析,或者解析很慢的后果。当然如果你还不知道,就赶紧去检测一波吧,不然,明天就出问题啦!

广告栏+++++++蜜糖商店|大哥云| 搬瓦工JMS|红莓网络| Mielink|萌喵加速| 飞鸟云

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注