DNS Flag Day即将到来 ZDNS用户无需担心!217
发表时间:2019-01-29 09:00 DNS Flag Day即将来临,Google等DNS服务器能否正常递归获取企业域名,成为很多管理员关心的问题。ZDNS云服务及现网部署的设备产品均已符合RFC6891规范要求,用户无需担心DNS Flag Day的影响,我们从始至终都为您提供专业,标准,规范化的DNS服务。 什么是DNS Flag Day? DNS Flag Day是指从2019年2月1日起,Google,ISC(BIND)等多家国际知名DNS服务提供商联合统一不再支持“EDNS error workaround”。 DNS Flag Day背景 EDNS(Extension Mechanisms for DNS)是一种DNS扩展机制,通过添加新的标识、类型实现支持更多的功能,比如像DNSSEC,ECS(edns-client-subnet)等。 由于EDNS规范并未得到强制遵循,所以很多NS(Name Server)对EDNS的支持并不规范,比如对携带EDNS请求应答无OPT、数据包截断无TC标志等等,为了兼容类似不合规的响应,Google、ISC(BIND)等DNS会自动去除EDNS,再次发起请求获取结果,这种兼容机制就是“EDNS error workaround”。 “EDNS error workaround”以解析延迟为代价换取正常的结果,虽然解决了当前不合规的问题,但是DNS后续的发展令人担忧。互联网上已经存在很多不合规的NS,未来可能会有更多,DNS解析将会变得愈加笨拙。为了推动EDNS合规,保障Internet DNS环境的健康发展,各大知名DNS服务提供商联合发起了这一活动。 DNS Flag Day的影响 主要影响的是不合规NS对携带EDNS请求的解析。如果NS对EDNS的支持不符合RFC6891规范,Google等上述DNS服务器向NS发起携带EDNS的请求将无法获取期望应答。 ZDNS用户无需担心 ZDNS云服务:已符合RFC6891规范要求; 权威服务器:现网部署的ZDNS设备所有版本均符合RFC6891规范要求; 递归服务器:DNS Flag Day目前仅是多家DNS服务提供商倡导发起不再支持“EDNS error workaround”的活动,现网NS对EDNS的支持并未完全实现规范化,为保证现网服务的正常解析,ZDNS递归服务器在符合RFC规范要求的前提下,默认适配“EDNS error workaround”。 另外,大家也无需担心EDNS版本适配问题。EDNS0(EDNS version 0)是当前可用版本,EDNS1(EDNS version 1)还处于draft阶段,本次使用EDNS1仅用于和EDNS0对比测试NS应答是否合规。 ZDNS测试结果举例说明 1、DNS Flag Day官方检测 工具链接:https://dnsflagday.net/ 测试结果对比说明:
2、权威服务器也可通过dig测试验证EDNS的合规性,部分参数可能会受到dig版本影响,ZDNS已为您提供最新的dig版本下载链接。 windows 64bitdig版本: https://pan.baidu.com/s/1x3s-Hd_URckfFZFNrJV_rg windows 32bit dig版本: https://pan.baidu.com/s/1h6M9iFi_J1fWTLyMH6-b2w dig测试方法和校验标准官方说明:https://www.isc.org/blogs/dns-flag-day/ 测试结果举例:
声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/news/78.html
|
 |
![添加微信客服](_script:Site.hoverQrCode("//20094460.s21i.faiusr.com/2/ABUIABACGAAguL2utwYo8PSqhAUwgAo4gAo.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}