注意！DNS軟體不兼容EDNS將無法繼續提供服務

最新 04-25

過去，DNS軟體對於EDNS的支持一直停留在縫縫補補的階段，試圖通過各種解決方案來實現EDNS的兼容性問題，而不是遵從EDNS標準，這導致了DNS效率的降低和新特性應用的局限。現在，這種局面終將結束，四大開源DNS軟體系統的廠商已經達成共識，停止對這些非標準解決方案的支持，在2019年2月1日後，若仍不支持EDNS，那麼，將停止DNS服務。

什麼是EDNS

隨著DNS業務的複雜化和多樣化，DNS協議報文RFC1035中定義的DNS消息格式和它支持的消息內容已經不足以滿足一些DNS伺服器的需求，於是，EDNS協議報文RFC2671中提出了一種擴展DNS機制EDNS(Extension Mechanisms for DNS)，簡言之，EDNS就是在遵循已有的DNS消息格式的基礎上增加一些欄位，來支持更多的DNS請求業務。

需要注意的是，像DNS伺服器這樣一個大型且廣泛應用的系統軟體，新增加擴展協議的時候一定要考慮到向後兼容性(backward compatibility)，即增加了這個特性的消息傳輸給未支持該特性的伺服器時，後者依然能正確處理。

EDNS標準化遇到的困難

為保證這種兼容性，EDNS標準在2013年就已推出，即RFC 6891。儘管如此，在實際應用中，仍然存在不兼容的情況。

DNS軟體開發人員嘗試通過各種解決方案，來解決互操作性問題，但這些非標準解決方案帶來的弊端也很明顯，不僅使DNS軟體變得越來越複雜，也對整個DNS產生了負面影響。其中最明顯的問題是對DNS查詢響應的緩慢、部署新的DNS協議特性時的局限。而很多新的DNS協議特性，如DNS cookie等，對於減少基於DNS濫用導致的DDoS攻擊非常有效，但這種不兼容使這些特性無用武之地。

2019年2月開始的重要改變

為了防止DNS服務的進一步惡化，四大開源DNS軟體系統的開發者，即CZ.NIC、ISC、NLnetlabs和PowerDNS已經同意停止對這些非標準解決方案的支持。所有新版本的DNS軟體從2019年2月1日後將不包含不遵守EDNS標準RFC 6891的解決方案代碼。

也就是說基於以上四大開源軟體開發的DNS軟體若不能支持EDNS標準RFC 6891，將無法可靠運行，相應的DNS服務也將無法使用。當然，這一轉變並不強制要求DNS軟體完整支持EDNS，若DNS軟體供應商按照RFC 6891 第七節的標準正確應答EDNS查詢，也能滿足兼容性的要求。

對廣大用戶的提醒

用戶可以通過ISC提供的web測試程序，https://ednscomp.isc.org/ednscomp/，測試自己的域和授權DNS伺服器是否滿足這一標準。若測試結果沒有通過，建議更新DNS軟體或聯繫開發人員進行修復。

—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 Dr.DNS 的精彩文章:

TAG:Dr.DNS |