焦點
DNS Flag Day來臨!2月1日以後,有些網站將受影響!趕快更改您的DNS設定!
文.圖/Johan 2019-01-30 13:00:00
當今網際網路(Internet)如此方便,主要是因為有網域名稱系統(DNS,Domain Name System)服務,可將IP位址(例如172.217.160.78)與域名(google.com)互相對應,讓我們可以輸入域名來方便上網。簡單來說,DNS就像電話簿一樣,讓您只要記住人名,就可以查到對應的電話,以便讓您可以與世界溝通!
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!
因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
公眾DNS其實不安全,各服務商擬於2/1 DNS Flag Day導入EDNS
DNS內有一個延伸安全協定叫 EDNS (Extension Mechanisms for DNS,即DNS延伸安全協定),其功能主要是提供DNS的安全性功能,包括DNSSEC與擴展DNS封包。這些功能讓DNS的查詢更加安全。由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!
DNS Flag Day網站,網管可在這裡查詢自己的網站是否受影響
導入EDNS,對網站管理員的影響是什麼?
由於強制使用EDNS協定,這可能造成大家熟知的權威域名伺服器,也就是DNS代管服務商,是否有將DNS軟體更新到最新版本。若有的話,2/1起自然可以支援EDNS協定,上網不影響。要是這些廠商還是使用舊版本的DNS軟體,包含他們所使用的防火牆產品若無法支援EDNS的話,這樣就會造成公眾DNS在查詢主機時發生錯誤,造成使用該DNS網站的用戶在上一些網站時速度延緩,甚至無法連上。因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
2月1日DNS Flag Day之後,對於消費者的影響是什麼?
針對一般用戶來說,如果您的DNS值是填入公共DNS服務商所提供的值,例如下列的值:Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
為了就是尋求更安全的上網環境
以前伺服器等硬體配備都非常昂貴,加上太多人都把DNS設定到這些公眾DNS伺服器上,因此這些公眾DNS服務商是採用繞過EDNS的方式,來降低伺服器的負擔,同時也可以加快DNS解析速度,讓一般用戶覺得還是設定到這些公眾DNS比較好,上網比較快。但是,也由於無法對EDNS協定做出反應,使得DNS詐騙案件頻傳,造成重大的資安事件發生!如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- COMPUTEX ESG GO! 活動再創新 新增「展覽永續設計獎」打造綠色會展標竿
- 未來有備而來! 安耐美PlatiGemini 電源供應器榮獲2024德國紅點設計獎
- 網石《阿斯達年代記:三強爭霸》今晚正式上市!
- 台灣LG電子實踐「Better Life for All」品牌願景 長年攜手喜憨兒基金會「送愛到部落」 助憨兒展一技之長貢獻社會 累捐逾1.7萬個餐盒 幫助近4千名偏鄉學童解決營養缺乏問題
- 創作者指定!Acer新款Swift X 14 AI筆電 輕薄及效能兼具 Intel CoreUltra處理器、RTX40獨顯、經Calman認證的2.8K OLED顯示器、軍規認證
- 追劇者福音!凱擘大寬頻「家庭高級餐」上線 超夯美劇、動畫卡通看到飽
- AI助創意實踐無極限!Lenovo Yoga創作者筆電在台登場 Intel Core Ultra X獨家Lenovo AI Engine+ ╳ Lenovo X Power
- 雙360 . 雙艙 . 支援背插 . ATX。 喬思伯Jonsbo 一體曲面無接縫 海景豪宅 TK3 台灣上市!
- 2.5GbE Switch殺很大!联果LIANGUO LG-SG4T2大跳水,4-Port全2.5千兆(電口)+2-Port全萬兆(光口)交換器報價台幣599元!
- 專為射擊遊戲玩家而生 Logitech G 全新 PRO X 60職業機械式 60% 電競鍵盤 世界級電競射擊選手 ScreaM 首推 Logitech G PRO X 系列 精準操作拿下勝利 同場加映嶄新亮點YETI ORB / GX 白色遊戲麥克風 多款商品同慶優惠最低68折
- 極米XGIMI MoGo 2 Pro開箱實裝,史上最強Android TV 11.0 1080p行動智慧投影機!
- 宏碁新一代薄型AI電競筆電 Predator Triton Neo 16 全通路正式銷售 Intel CoreUltra 處理器、RTX40獨立顯卡、具Calman認證IPS霧面螢幕、軍規認證
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!