當前位置: 首頁 > 最新 > 注意!DNS軟體不兼容EDNS將無法繼續提供服務
注意!DNS軟體不兼容EDNS將無法繼續提供服務
過去,DNS軟體對於EDNS的支持一直停留在縫縫補補的階段,試圖通過各種解決方案來實現EDNS的兼容性問題,而不是遵從EDNS標準,這導致了DNS效率的降低和新特性應用的局限。現在,這種局面終將結束,四大開源DNS軟體系統的廠商已經達成共識,停止對這些非標準解決方案的支持,在2019年2月1日後,若仍不支持EDNS,那麼,將停止DNS服務。
隨著DNS業務的複雜化和多樣化,DNS協議報文RFC1035中定義的DNS消息格式和它支持的消息內容已經不足以滿足一些DNS伺服器的需求,於是,EDNS協議報文RFC2671中提出了一種擴展DNS機制EDNS(Extension Mechanisms for DNS),簡言之,EDNS就是在遵循已有的DNS消息格式的基礎上增加一些欄位,來支持更多的DNS請求業務。
需要注意的是,像DNS伺服器這樣一個大型且廣泛應用的系統軟體,新增加擴展協議的時候一定要考慮到向後兼容性(backward compatibility),即增加了這個特性的消息傳輸給未支持該特性的伺服器時,後者依然能正確處理。
為保證這種兼容性,EDNS標準在2013年就已推出,即RFC 6891。儘管如此,在實際應用中,仍然存在不兼容的情況。
DNS軟體開發人員嘗試通過各種解決方案,來解決互操作性問題,但這些非標準解決方案帶來的弊端也很明顯,不僅使DNS軟體變得越來越複雜,也對整個DNS產生了負面影響。其中最明顯的問題是對DNS查詢響應的緩慢、部署新的DNS協議特性時的局限。而很多新的DNS協議特性,如DNS cookie等,對於減少基於DNS濫用導致的DDoS攻擊非常有效,但這種不兼容使這些特性無用武之地。
為了防止DNS服務的進一步惡化,四大開源DNS軟體系統的開發者,即CZ.NIC、ISC、NLnetlabs和PowerDNS已經同意停止對這些非標準解決方案的支持。所有新版本的DNS軟體從2019年2月1日後將不包含不遵守EDNS標準RFC 6891的解決方案代碼。
也就是說基於以上四大開源軟體開發的DNS軟體若不能支持EDNS標準RFC 6891,將無法可靠運行,相應的DNS服務也將無法使用。當然,這一轉變並不強制要求DNS軟體完整支持EDNS,若DNS軟體供應商按照RFC 6891 第七節的標準正確應答EDNS查詢,也能滿足兼容性的要求。
用戶可以通過ISC提供的web測試程序,https://ednscomp.isc.org/ednscomp/,測試自己的域和授權DNS伺服器是否滿足這一標準。若測試結果沒有通過,建議更新DNS軟體或聯繫開發人員進行修復。
Dr.DNS由北京泰策科技有限公司推出的DNS技術服務品牌,旨在通過多種類、多級別的服務,全面覆蓋您DNS系統技術支持的需求,憑藉專業資深的DNS技術團隊和多年的DNS建設、維護經驗,確保您DNS系統的穩定運行,並及時地採用最新的技術,快速地響應業務需求。
業界領先的網路架構系統和服務提供商,涵蓋業務確保(Assurance)、加速(Acceleration)和增值(Add-Value)方案。泰策由一群年富力強、長期從事於通信、互聯網行業的工程師及專家組成,總部位於北京市海淀科技園區,並在南京、長沙、重慶、石家莊、烏魯木齊、瀋陽、香港等地設立了銷售代表處。客戶包括各電信運營商、政府、高校和企業用戶。
喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!
本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧! 請您繼續閱讀更多來自 Dr.DNS 的精彩文章:
TAG:Dr.DNS |