焦點
DNS Flag Day來臨!2月1日以後,有些網站將受影響!趕快更改您的DNS設定!
文.圖/Johan 2019-01-30 13:00:00
當今網際網路(Internet)如此方便,主要是因為有網域名稱系統(DNS,Domain Name System)服務,可將IP位址(例如172.217.160.78)與域名(google.com)互相對應,讓我們可以輸入域名來方便上網。簡單來說,DNS就像電話簿一樣,讓您只要記住人名,就可以查到對應的電話,以便讓您可以與世界溝通!
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!
因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
網際網路的各大網站基本上也是以對外IP為主,但實際對外公佈的資訊,還是其域名(Domain Name)為主,並記錄在各大DNS的對應資料庫內。如今您的電腦設定中,在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1),或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8),這樣才能方便快速的進入網際網路的世界,同時可以進入我們 PCDIY! 的網站來閱讀文章!
公眾DNS其實不安全,各服務商擬於2/1 DNS Flag Day導入EDNS
DNS內有一個延伸安全協定叫 EDNS (Extension Mechanisms for DNS,即DNS延伸安全協定),其功能主要是提供DNS的安全性功能,包括DNSSEC與擴展DNS封包。這些功能讓DNS的查詢更加安全。由於DNS當初設計上問題,並沒有考慮到太多安全的設計,且無法部署新的功能,因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後,會造成封包變大,讓DNS主機的負載提升,因此以前DNS軟體或服務商,在以前電腦硬體還是很昂貴的年代,就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商,就是採用上述的作法,所以使用者會感覺他們的DNS比較快,但其實這是在速度上與安全上做妥協,您的安全性並沒有因此而提升!
如今硬體其實已經非常便宜了,但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題,Google、IBM、Cloudflare等公共DNS服務商,商量好在2019年2月1日當天訂為DNS Flag Day,當天將測試其EDNS的符合性功能。簡單來說,上述這些公眾DNS服務商,在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定,讓上網更加安全。也因此,屆時若不支援EDNS協定之域名,將造成公眾DNS無法順利解析,或解析反應變慢,影響到正常上網!
DNS Flag Day網站,網管可在這裡查詢自己的網站是否受影響
導入EDNS,對網站管理員的影響是什麼?
由於強制使用EDNS協定,這可能造成大家熟知的權威域名伺服器,也就是DNS代管服務商,是否有將DNS軟體更新到最新版本。若有的話,2/1起自然可以支援EDNS協定,上網不影響。要是這些廠商還是使用舊版本的DNS軟體,包含他們所使用的防火牆產品若無法支援EDNS的話,這樣就會造成公眾DNS在查詢主機時發生錯誤,造成使用該DNS網站的用戶在上一些網站時速度延緩,甚至無法連上。因此,要是各大網站所使用的DNS無法支援這個EDNS協定的話,這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置,使得用戶在瀏覽一些網站時,可能發生反應變慢,甚至無法連線的狀態。對於網管來說,想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS,只要到https://dnsflagday.net/ 輸入您的域名,即可檢測出您的網站是否有受到影響!有的話,請趕緊聯絡您的DNS服務商。
2月1日DNS Flag Day之後,對於消費者的影響是什麼?
針對一般用戶來說,如果您的DNS值是填入公共DNS服務商所提供的值,例如下列的值:Google Public DNS: 8.8.8.8
IBM Public DNS (Quad9): 9.9.9.9
Cloudflare Public DNS: 1.1.1.1
基本上您還是可以繼續使用的,但要是2月1日當天,您發現有些網站無法連線,或是變得非常慢的話,那麼,您就得先將您的DNS設定,改成下述您的ISP所提供的DNS位置,或是TWNIC的Quad101免費公共DNS位置,說明如下:
HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1
Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244
TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1
bb寬頻: 115.43.224.132
或者:
TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104
有關於修改DNS的方式,請參考這裡的教學說明,這裡就不再贅述!
為了就是尋求更安全的上網環境
以前伺服器等硬體配備都非常昂貴,加上太多人都把DNS設定到這些公眾DNS伺服器上,因此這些公眾DNS服務商是採用繞過EDNS的方式,來降低伺服器的負擔,同時也可以加快DNS解析速度,讓一般用戶覺得還是設定到這些公眾DNS比較好,上網比較快。但是,也由於無法對EDNS協定做出反應,使得DNS詐騙案件頻傳,造成重大的資安事件發生!如今,其實硬體配備已經降價許多,且現在網路速度也越來越快,這些公眾DNS服務商終於不再從安全與速度中妥協,而是以安全性為優先,提供更安全的上網環境。這樣對網際網路的整體發展來說,是比較好的!因此,2/1起若有一些網站不能上,或者太慢,請稍微有點耐心一下,或者改一下DNS設定,讓上網不受影響囉!
更多訊息,請參考:
TWNIC: https://blog.twnic.net.tw/2019/01/29/2384/
DNS Flag Day: https://dnsflagday.net/index-zh-CN.html
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 固特異推出 Eagle F1 Asymmetric 6 豪華高性能輪胎限時優惠
- AMD Ryzen Threadripper PRO 7995WX實測開箱,史上最強96核心192執行緒 採用sTR5/SP6腳位 對應TRX50、WRX90主機板 次世代 HEDT高階桌機處理器重裝上陣!
- Lenovo六足AI機械狗首次登場! 2024 Lenovo TW Accelerate 通路展望大會 揭曉AI 驅動全方位解決方案
- 「OWC Envoy Ultra Thunderbolt 5 SSD」強勢來襲,史上最強「6,000 MB/s 超越極限速度」外接式固態硬碟報到!
- 廣穎電通推出StudioPro CFexpress 4.0 Type B高階記憶卡
- 戶外創作帶著走!ASUS ProArt AI筆電大軍來襲
- 引領雲端轉型新潮流!Fortinet強化獨家統一SASE解決方案,全方位助力企業資安
- 極米XGIMI MoGo 2 Pro開箱實裝,史上最強Android TV 1080p行動智慧投影機!
- 「SUPER FLOWER 振華」推出雙白金、全模組、專利九宮格任意插「全新 LEADEX VII Platinum PRO ATX 3.1電源供應器」,給你自由擴充的未來!
- 東芝 TOSHIBA 宣布推出「CMR 24TB及SMR 28TB硬碟」,Mx11系列適用於超大規模企業及資料中心!
- 宏正113年8月合併營收達新台幣4.05億元
- DeepCool 電源供應器水冷新品在台上市
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!