TL;DR:從 2020 年 XNUMX 月開始,不支援透過 UDP 和 TCP 處理 DNS 查詢的 DNS 伺服器可能會停止運作。
這是該帖子的延續 日期為 24 年 2019 月 XNUMX 日 建議讀者瀏覽故事的第一部分以了解上下文。
總的來說,曼谷是適合所有人的地方。當然,這裡溫暖、便宜、美食有趣,世界上一半人口的簽證都去那裡 不過,你還是需要習慣這些氣味,城市街道最多只能讓你記得賽博龐克的經典。
特別是左邊的景觀位於泰國首都市中心附近,距離香格里拉酒店一街之隔,DNS-OARC 是一個致力於安全、穩定和安全的非營利組織,第 12 屆會議就在這裡召開。 DNS域名系統的開發,於13月30日至XNUMX日舉行。
原則上,通常建議所有對 DNS 工作感興趣的人學習它們,但也許最有趣的是幻燈片中沒有的內容。即,一個 45 分鐘的圓桌會議討論 DNS Flag Day 的結果, 1二月2019年。
圓桌會議上最有趣的是決定 實踐 將繼續.
有問題官員?
正如各種所示 ,首個 DNS Flag Day 的影響被最小化。是的,對某些人來說這是一個適應過程 ,但最終幾乎所有舊版 DNS 伺服器都得到了更新,並且錯誤配置的防火牆也得到了正確配置。
因此,賣旗日的組織者將所發生的事情視為一次偉大的勝利,並在成功的鼓舞下,不會就此止步。
圓桌會議期間討論了以下內容 ,即將到來的「賣旗日」可以幫助實現:
- 支持 在公共 DNS 伺服器上;
- 支援 DNS 查詢中大小寫字元的隨機化 包含在請求和回應中;
- 支援 DNS 伺服器上的 DNS over TCP(權威式和遞歸式);
- 履行 ,指示遞歸解析器在收到 NXDOMAIN 類型的回應時停止存取該網域及其所有子網域;
- 缺乏IPv6支援等。
最終作出決定,並在全體會議上宣布 與這篇文章的發布同時進行。
我們重複一遍:從 2020 年 XNUMX 月開始,不支援透過 UDP 和 TCP 處理 DNS 查詢的 DNS 伺服器可能會停止運作。
但具體日期尚未確定。最有可能的是 1 月 2020 日,但日期可能會改變。然而,根據 XNUMX 年 DNS 賣旗日的組織者(與今年相同的個人和公司)的說法,九個月的時間足以在現有 DNS 安裝中實現 TCP 支持,因此推遲該活動幾乎沒有意義。
透過TCP
如今,DNS 中的 TCP 已得到普遍支持。
由於多種原因,需要使用 TCP 來操作網域名稱系統:
- 傳遞大於路徑的回應 ,不使用不可靠的IP分片;
- DNSSEC 支援;
- 對抗DDoS攻擊等
在客戶端,長期以來,幾乎所有地方(包括 Windows)都支援 TCP 上的 DNS。
事實上,很長一段時間以來,基於 TCP 的 DNS 都沒有成為選項。如何 Bind DNS 伺服器的開發者 Mark Andrews 表示,如果伺服器營運商清楚地瞭解其意義並能夠支援非 TCP DNS 協定的全部功能,則 RFC 僅允許省略 TCP 上的 DNS 查詢和回應處理。今天,後者根本不可能。
對 34 個域中的 59 萬個域進行分析 顯示使用 TCP 的要求會導致大約 7% 的網域出現問題。相較之下,2018 年 3 月(第一個 DNS 標誌日前 5,68 個月),XNUMX% 的測試站點有 EDNS 問題。
其中 7%:
- 90%的問題與10家公司權威伺服器的運作有關;
- 68% 的問題僅限於伺服器 一家公司 — 中國運營商萬國網;
- 加上其他有問題的中國提供者 - AliDNS 和新網 - 這一份額已經達到 72%;
- 一半的名單在 2018 年 XNUMX 月也曾經遇到 EDNS 問題,但已成功解決。
賣旗日組織者已達成共識,組成 DNS 社群的數千家業者不應再為了幾十家不更新伺服器的公司而花錢支援拐杖。
重要的一點,就像上次一樣,後果不僅會影響到 DNS 伺服器的擁有者,還會影響到阻止訪問防火牆上的連接埠 53/TCP 的網路管理員。
到 2020 年 53 月,對 DNS 伺服器的連接埠 XNUMX/TCP 存取應該可以正常運作.
接下來是什麼?
當然,賣旗日主辦單位會更新 並將添加有關 2020 年 DNS 賣旗日的資訊以及用於檢查任何網域是否符合 2020 年要求的實用程式。
不要忘記在年底之前進行這項檢查,以確保沒有任何問題。
CZ.NIC 的 Libor Peltán 將詳細介紹即將到來的 2020 年 DNS 賣旗日的計劃 3 月 4 日至 XNUMX 日。帶有俄語翻譯的廣播將在網站上(以及 Telegram 聊天室)即時提供 )你可以提問。
您還可以監控正在發生的事情 .
2021 年 DNS 賣旗日很可能會遵循類似的時間表,從 32 年春季的 DNS-OARC 2020 開始。早就該埋起來的拐杖申請正在接受和收集 .
來源: www.habr.com
