由 ISC(網際網路系統協會)、IBM、Google、CloudFlare 等多家業者,將會在 2019 年 2 月 1 日後嚴格執行 EDNS 協定的合規性驗證,並將該日訂為「DNS FLAG DAY」。
DNS FLAG DAY。(截自 DNS FLAG DAY 官網)
在之前有眾多的 DNS 域名伺服器無法處理 EDNS,導致 Google、CloudFlare 等服務商或部分軟體需要針對無法正常處理 EDNS 的 DNS 伺服器重新發起 EDNS OPT(EDNS 錯誤解決方法)請求,來得到可以正常解析的結果,但這也導致 DNS 解析時間延遲。
而目前 DNS 的擴充功能 DNSSEC、DNS Cookie 等都使用 EDNS 協定,所以如果 DNS 設備不支援 EDNS 將造成無法順利解析或解析速度緩慢。
因此若是網站使用未支援 EDNS 的 DNS 服務商或自架 DNS 伺服器,在 2 月 1 日之後可能在 Google Public DNS(8.8.8.8)或 CloudFlare DNS(1.1.1.1)將無法正常解析,導致網站無法瀏覽。
如何查看所使用的 DNS 是否支援 EDNS?
域名擁有者可以透過 DNS FLAG DAY 的網站提供的工具,檢測所使用的 DNS 伺服器是否支援 EDNS。
若結果為「一切正常!」則表示所使用的 DNS 伺服器支援 EDNS,故不會受到影響。
支援 EDNS 的 DNS 伺服器檢測結果。(截自 DNS FLAG DAY 網站)
若結果為「檢測到嚴重問題!」則表示在 DNS FLAG DAY 之後將會遇到延遲;若結果為「檢測到致命錯誤!」,則表示在 DNS FLAG DAY 之後將會無法瀏覽。同時 DNS FLAG DAY 的網站也提供了技術報告的連結,可以點進去查看完整的檢測報告。
將會遇到延遲的 DNS 伺服器檢測結果。(截自 DNS FLAG DAY 網站)
將會無法瀏覽的 DNS 伺服器檢測結果。(截自 DNS FLAG DAY 網站)
儘管並非所有的 DNS 業者皆參與此次的「DNS FLAG DAY」,但 Google、CloudFlare 等都表示未來將明確執行,不難想像未來將有更多業者加入執行這些規範。
- DNS FLAG DAY 官方網站(英文):
https://dnsflagday.net - DNS FLAG DAY 官方網站(簡體中文):
https://dnsflagday.net/index-zh-CN.html