DNS Flag Day

2019 年 02 月 01 日由 Google、Cloudflare、Cisco、PowerDNS、ISC(BIND) 等知名 DNS 服务提供商将不再主动采用”EDNS error workaround”获取域名 NS 服务器的解析记录。


项目主页 https://dnsflagday.net/

相关说明 https://www.isc.org/blogs/dns-flag-day/


DNS Flag Day 介绍

当前 DNS 响应速度没必要地慢,并且无法部署新功能。为了解决这些问题,DNS 软件供应商以及大型公共 DNS 提供商将在 2019 年 2 月 1 日删除某些解决方法”EDNS error workaround”。


DNS Flag Day 缘由

DNS 扩展机制于 1999 年制定,2013 年稍作更新,建立了用 EDNS 选项或标志回复查询的 “道路规则”。尽管如此,一些实现仍然违反规则。DNS 软件开发人员试图通过各种非标准行为的变通方法来解决 DNS 协议的互操作性问题,特别是其 EDNS 扩展(RFC 6891 标准)。这与具有通行权的驾驶员在继续之前在交叉路口犹豫的方式没有什么不同,如果交叉路口中有另一个驾驶员表现不正常。这些变通办法使 DNS 软件过于复杂,现在也对 DNS 产生负面影响。

主要变化是来自上述供应商的 DNS 软件过去会将 DNS 查询超时解释为网络或服务器问题的标志。从 2019 年 2 月 1 日开始,将不会尝试禁用 EDNS 作为对 DNS 查询超时的反应。

这实际上意味着所有对 EDNS 查询完全没有响应的 DNS 服务器将被视为死机


DNS Flag Day 检查

为了检查 EDNS 的合规性,建议您使用项目主页的工具,为整个域生成简化的检查结果。

可以使用 ednscomp 工具测试 NS 服务器的实现,以确保正确处理 EDNS。

值得注意的是,EDNS 仍然不是强制性的。如果决定不支持 EDNS,只要您的 NS 服务器根据 EDNS 标准第 7 节回复即可。

点赞