这个事情不知道是不是不太重要,大鸟看到最新的DNS消息说在2019年2月1日后(就是明天),对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。
什么是DNS Flag:DNS Flag Day是针对DNS协议的扩展协议标准(简称EDNS)的规范,在原来DNS协议基础上补充扩展,以方便增加拓展DNS附加功能。比如dnssec,这个是在原来DNS基础上增加的新功能。
DNS Flag Day是由Google、ISC(BIND)、PowerDNS、思科、Cloudflare等诸多国际知名DNS服务提供商联合发起的一项关于不再继续采取 “EDNS error workaround”措施的活动。
这是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。
DNS Flag Day会造成什么影响?
在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。
结果就是不正确处理EDNS请求,将可能导致实施了“DNS Flag Day”的public dns服务商无法获取正确解析结果。
如何验证域名是否受影响?
当然,如果是一些牛叉的DNS服务商,比如说阿里云解析,dnspod,dns.com,国外的cloudflare,ns1.com等等都已经引入了EDNS的更新。即便如此,我们还是需要验证域名是否会受到新标准的影响!
如需验证你当前DNS解析服务商是否符合规范,请访问:
https://dnsflagday.net
检测具体不支持项,请访问:
https://ednscomp.isc.org/ednscomp
验证你当前解析服务商如果符合规范,检测结果如下:
如果部分不符合规范,检测结果如下:
如果完全不符合规范,检测结果如下:
大鸟很少见到朋友有讨论这个事的,也许这事没那么重要:如果是用的牛叉牌 DNS 服务商,用户自己应该不需要担心。因为服务商自己已经偷偷更新了最新的EDNS,但是,它没告诉你!!!
如果你用的是辣鸡牌DNS 服务商,那么会造成不能解析,或者解析很慢的后果。当然如果你还不知道,就赶紧去检测一波吧,不然,明天就出问题啦!