DNS Flag Day是(yes)由Google、ISC(BIND)、PowerDNS、思科、Cloudflare等諸多國(country)際知名DNS服務提供商聯合發起的(of)一(one)項關于(At)不(No)再繼續采取 “EDNS error workaround”措施的(of)活動。
這(this)是(yes)一(one)項針對授權DNS的(of)、共識性的(of)全球更新,旨在(exist)确保所有主要(want)DNS基礎架構都遵循新的(of)EDNS标準(DNS擴展機制)。
DNS Flag Day是(yes)針對DNS協議的(of)擴展協議标準(簡稱EDNS)的(of)規範,在(exist)原來(Come)DNS協議基礎上(superior)補充擴展,以(by)方便增加拓展DNS附加功能。比如dnssec,這(this)個(indivual)是(yes)在(exist)原來(Come)DNS基礎上(superior)增加的(of)新功能。
DNS Flag Day 背景
EDNS是(yes)對DNS協議的(of)擴展補充(RFC6891),比如DNSSEC,Client Sub net,支持大(big)于(At) 512 字節DNS響應等都是(yes)通過EDNS(Version=0)來(Come)實現擴展支持的(of)。但是(yes)一(one)直以(by)來(Come),很多DNS的(of)權威域名服務器不(No)能規範的(of)處理EDNS擴展,導緻類似google、BIND等公司或軟件需要(want)針對不(No)能正确處理EDNS request的(of)NS服務器再次發起不(No)包含EDNS opt的(of)請求(EDNS error workaround)來(Come)獲得最終解析結果,雖然可以(by)通過這(this)種做法獲得解析結果但這(this)導緻了(Got it)DNS解析方面會存在(exist)很大(big)的(of)延遲。
DNS Flag Day會造成什麽影響?
在(exist) 2019 年 2 月 1 日後,對于(At)不(No)支持EDNS協議的(of)授權DNS服務器,将會被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、遞歸DNS标記爲(for)服務不(No)可用(use),從而導緻域名無法正常解析。
不(No)正确處理EDNS請求,将可能導緻實施了(Got it)“DNS Flag Day”的(of)public dns服務商無法獲取正确解析結果。
EDNS目前依然不(No)是(yes)強制支持項,企業可能本來(Come)就拒絕EDNS,同時(hour)也不(No)會全球所有的(of)public dns都會實施 DNS Flag Day,根據企業的(of)解析來(Come)源屬性不(No)同,以(by)及企業所用(use)的(of)DNS系統對RFC6891 标準遵從性不(No)同(The software does not need to support EDNS(0) extensions but must respond correctly when asked according to EDNS standard section 7),影響結果可能不(No)會那麽大(big),但還是(yes)需要(want)注意目前ISC,google,cloudflare都明确表示會執行,因此可以(by)預見越來(Come)越多的(of)Public DNS會執行上(superior)述行爲(for)。
如何驗證域名是(yes)否受影響?
如需驗證你當前DNS解析服務商是(yes)否符合規範,請訪問如下網站進行檢測:https://dnsflagday.net
如果不(No)符合規範,檢測結果将會出(out)現“STOP”信息。