注意 DNS flag day 2019 带来的影响

据说为了兼容一些十多年前的、不符合标准实现的 DNS 系统,当前的 DNS 不必要地缓慢并且低效。现在,包括 Google、Cloudflare、Cisco/OpenDNS、ISC/BIND 在内的许多主流公共 DNS、递归 DNS 服务商(者)达成共识,要改变这一状况。在2月1日后就会影响到那些没有做好准备的服务商。它们推出一个主页: DNS flag day,也有中文版

这次的变更主要是关于 EDNS 的:服务器不能丢弃,而须正确响应带有 EDNS 扩展的数据包等等。据说非 EDNS 查询不受影响。国内的公共 DNS 应该主要是进行的非 EDNS 查询,影响不大,但仍免不了有访客使用 Google DNS、Cloudflare DNS、OpenDNS 这些公共 DNS。一家合格的权威 DNS 服务商(DNS 服务器提供者)当然应该支持。

而我们作为域名所有者,最好去 DNS flag day 主页上检查自己的域名,看看所使用的权威 DNS 服务器是否已经作好准备,避免域名之后解析失败。如果得到 STOP 致命错误,就非常有必要去给服务商提个工单。如果是 SLOW,则相对不那么严重,有条件可以点进去详细报告看看。当然,测试结果会受网络环境影响,可以多测几次看看。

目前我测了国外的 Cloudflare DNS(权威)和 DigitalOcean,完全没有问题;国内阿里云的云解析和 DNSPod(腾讯云云解析)尚有一点问题,但没有特别严重。

有意思的是,当我要给阿里云提工单的时候,发现它已经有帮助页面了。阿里云信誓旦旦作了保证,然后解释了没有完全通过测试的原因:ENDS TCP 项检测不通过,但对 UDP 协议的查询无碍。通过详细报告来看,这个解释应该是可以信服的。

反观某东云,提了好几条工单才引起他们重视,让他们明白这个“第三方检测”是很严肃的,心累。

本人不太懂 DNS 协议和 EDNS 扩展,只能这样浅谈一下。有兴趣可以点击相关链接自己看一下技术细节。

文章发布后略有修改。

若无特别说明,本文系原创,遵循 署名-非商业性使用 3.0 (CC BY-NC 3.0) 协议,转载文章请注明来自【闪星空间】,或链接上原文地址:http://shansing.com/read/473/

6 条评论

  1. 竟然都没怎么听说这事,谢谢分享~

    1. 确实很少见讨论这个事的,也许这事没那么重要:如果是用的大牌权威 DNS 服务商,用户自己应该不需要担心。

  2. lll lll

    某东云程序员表示只收到过一个工单,而且一直在忙着怎么全面支持,没时间先发公告甩锅

    1. 哈哈哈,不是吧,撞到本尊了?我是说回复了好几条(逃)。已经看到 GO 的状态了,绿绿的很舒服,赞一个。
      那什么时候让 CNAME 查询符合标准,让我用 acme.sh 的 DNS alias mode 啊?(二次逃

      1. lll lll

        之前口子放的太大,现在得一步一步收,还得兼容各方需求。控制面口子已经收了,解析层再等等吧

  3. 后知后觉啊
    感谢分享 我得去看看

发表评论»

NO SPAMS! 不要发垃圾评论哦!

表情