焦點
DNS Flag Day來臨!2月1日以後,有些網站將受影響!趕快更改您的DNS設定!
文.圖/Johan 2019-01-30 13:00:00
當今網際網路(Internet)如此方便,主要是因為有網域名稱系統(DNS,Domain Name System)服務,可將IP位址(例如172.217.160.78)與域名(google.com)互相對應,讓我們可以輸入域名來方便上網。簡單來說,DNS就像電話簿一樣,讓您只要記住人名,就可以查到對應的電話,以便讓您可以與世界溝通!
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!
DNS Flag Day網站,網管可在這裡查詢自己的網站是否受影響
因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
公眾DNS其實不安全,各服務商擬於2/1 DNS Flag Day導入EDNS
DNS內有一個延伸安全協定叫 EDNS (Extension Mechanisms for DNS,即DNS延伸安全協定),其功能主要是提供DNS的安全性功能,包括DNSSEC與擴展DNS封包。這些功能讓DNS的查詢更加安全。由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!

導入EDNS,對網站管理員的影響是什麼?
由於強制使用EDNS協定,這可能造成大家熟知的權威域名伺服器,也就是DNS代管服務商,是否有將DNS軟體更新到最新版本。若有的話,2/1起自然可以支援EDNS協定,上網不影響。要是這些廠商還是使用舊版本的DNS軟體,包含他們所使用的防火牆產品若無法支援EDNS的話,這樣就會造成公眾DNS在查詢主機時發生錯誤,造成使用該DNS網站的用戶在上一些網站時速度延緩,甚至無法連上。因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
2月1日DNS Flag Day之後,對於消費者的影響是什麼?
針對一般用戶來說,如果您的DNS值是填入公共DNS服務商所提供的值,例如下列的值:Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
為了就是尋求更安全的上網環境
以前伺服器等硬體配備都非常昂貴,加上太多人都把DNS設定到這些公眾DNS伺服器上,因此這些公眾DNS服務商是採用繞過EDNS的方式,來降低伺服器的負擔,同時也可以加快DNS解析速度,讓一般用戶覺得還是設定到這些公眾DNS比較好,上網比較快。但是,也由於無法對EDNS協定做出反應,使得DNS詐騙案件頻傳,造成重大的資安事件發生!如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- HPE GreenLake Intelligence重新定義混合IT營運模式 GreenLake Intelligence將GreenLake雲端平台轉型為代理型AI驅動的混合雲, 可即時學習、行動並優化IT營運
- 威剛科技AREA六連霸 亞洲唯一連六年獲獎科技品牌 結合科技創新與社會行動,打造全球 ESG 影響力版圖
- 全球熱銷!LG全球首款5K2K電競螢幕重磅登台 神作再加一!LG首推搭載 webOS系統智慧電競螢幕 顛覆玩家視界
- 木入森精準切入寵物營養分類市場 影帝吳慷仁連 4 年與雙獸醫共同代言打造保健新標準 木入森聯合寵物展祭三重回饋,抽伊萊克斯抗敏空氣清淨機
- 「威剛 XPG LANCER BLADE DDR5-6000 32GB」黑色版 實測開箱,「CL28 超低延遲」極致效能「INTEL XMP 3.0+AMD EXPO 雙參數」電競超頻記憶體模組!
- 「宏碁 PREDATOR Vesta II RGB DDR5-6000 32GB套裝」實測開箱,「CL30 低延遲」高顏值「精品級」海景房記憶體模組!
- AMD推動AI與遊戲創新、擴展Copilot+支援與RDNA 4產品陣容,探索AI PC如何重塑工作模式
- 「佰維存儲 BIWIN」記憶儲存市場經營有成,獲得PCDIY!第十九屆玩家票選品牌大賞2024「DRAM、SSD」最佳品牌肯定!
- 摩爾斯微電子Wi-Fi HaLow正式獲得Matter認證
- 賽車動畫金字塔《閃電霹靂車》 會動的「阿斯拉」1:1 實車明年登台 歡慶動畫推出 35 週年 重磅預告特別企劃活動 2026 暑期於高雄盛大展開
- 強勢迎接 Windows 11 戴爾科技集團以新名發表全新旗艦筆電系列
- LG深化商用顯示器佈局 全新CreateBoard助攻教育、企業數位轉型 整合產品體驗、專業顧問與技術支援服務 打造一站式展示中心
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- 「浦科特 PLEXTOR S2C 512GB SSD」實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!
