當今網際網路(Internet)如此方便，主要是因為有網域名稱系統(DNS，Domain Name System)服務，可將IP位址(例如172.217.160.78)與域名(google.com)互相對應，讓我們可以輸入域名來方便上網。簡單來說，DNS就像電話簿一樣，讓您只要記住人名，就可以查到對應的電話，以便讓您可以與世界溝通！

網際網路的各大網站基本上也是以對外IP為主，但實際對外公佈的資訊，還是其域名(Domain Name)為主，並記錄在各大DNS的對應資料庫內。如今您的電腦設定中，在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1)，或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8)，這樣才能方便快速的進入網際網路的世界，同時可以進入我們 PCDIY! 的網站來閱讀文章！

公眾DNS其實不安全，各服務商擬於2/1 DNS Flag Day導入EDNS

DNS內有一個延伸安全協定叫 EDNS (Extension Mechanisms for DNS，即DNS延伸安全協定)，其功能主要是提供DNS的安全性功能，包括DNSSEC與擴展DNS封包。這些功能讓DNS的查詢更加安全。

由於DNS當初設計上問題，並沒有考慮到太多安全的設計，且無法部署新的功能，因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後，會造成封包變大，讓DNS主機的負載提升，因此以前DNS軟體或服務商，在以前電腦硬體還是很昂貴的年代，就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商，就是採用上述的作法，所以使用者會感覺他們的DNS比較快，但其實這是在速度上與安全上做妥協，您的安全性並沒有因此而提升！

如今硬體其實已經非常便宜了，但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題，Google、IBM、Cloudflare等公共DNS服務商，商量好在2019年2月1日當天訂為DNS Flag Day，當天將測試其EDNS的符合性功能。簡單來說，上述這些公眾DNS服務商，在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定，讓上網更加安全。也因此，屆時若不支援EDNS協定之域名，將造成公眾DNS無法順利解析，或解析反應變慢，影響到正常上網！

導入EDNS，對網站管理員的影響是什麼？

由於強制使用EDNS協定，這可能造成大家熟知的權威域名伺服器，也就是DNS代管服務商，是否有將DNS軟體更新到最新版本。若有的話，2/1起自然可以支援EDNS協定，上網不影響。要是這些廠商還是使用舊版本的DNS軟體，包含他們所使用的防火牆產品若無法支援EDNS的話，這樣就會造成公眾DNS在查詢主機時發生錯誤，造成使用該DNS網站的用戶在上一些網站時速度延緩，甚至無法連上。

因此，要是各大網站所使用的DNS無法支援這個EDNS協定的話，這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置，使得用戶在瀏覽一些網站時，可能發生反應變慢，甚至無法連線的狀態。對於網管來說，想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS，只要到https://dnsflagday.net/ 輸入您的域名，即可檢測出您的網站是否有受到影響！有的話，請趕緊聯絡您的DNS服務商。

2月1日DNS Flag Day之後，對於消費者的影響是什麼？

針對一般用戶來說，如果您的DNS值是填入公共DNS服務商所提供的值，例如下列的值：

Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1

基本上您還是可以繼續使用的，但要是2月1日當天，您發現有些網站無法連線，或是變得非常慢的話，那麼，您就得先將您的DNS設定，改成下述您的ISP所提供的DNS位置，或是TWNIC的Quad101免費公共DNS位置，說明如下：

HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132

或者：

TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104

有關於修改DNS的方式，請參考這裡的教學說明，這裡就不再贅述！

為了就是尋求更安全的上網環境

以前伺服器等硬體配備都非常昂貴，加上太多人都把DNS設定到這些公眾DNS伺服器上，因此這些公眾DNS服務商是採用繞過EDNS的方式，來降低伺服器的負擔，同時也可以加快DNS解析速度，讓一般用戶覺得還是設定到這些公眾DNS比較好，上網比較快。但是，也由於無法對EDNS協定做出反應，使得DNS詐騙案件頻傳，造成重大的資安事件發生！

如今，其實硬體配備已經降價許多，且現在網路速度也越來越快，這些公眾DNS服務商終於不再從安全與速度中妥協，而是以安全性為優先，提供更安全的上網環境。這樣對網際網路的整體發展來說，是比較好的！因此，2/1起若有一些網站不能上，或者太慢，請稍微有點耐心一下，或者改一下DNS設定，讓上網不受影響囉！

更多訊息，請參考：
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html