iT邦幫忙

3

周五公共DNS測新協定(EDNS) 部分網站將失靈

dns edns
純真的人 2019-01-30 13:33:213823 瀏覽

  • 分享至 

  • xImage

轉貼..
https://tw.appledaily.com/new/realtime/20190129/1509436/

也就是2019/2/1起..外國DNS會驗證EDNS?

沒過就網站讀不到?

連FB的Hinet小編也公告
https://www.facebook.com/broadbandhinet/posts/1329250053882677

看起來很嚴重..
使用DNS自建都有這個問題...
看起來是要大家改用Cloudflare??
https://www.cloudflare.com/zh-tw/

不知道DNS自建要怎樣處理?
要去設定BIND?如何設定呢..
感覺外國客戶都會連不到?
台灣的有168.95.1.1可以用..

看更多先前的討論...收起先前的討論...
Homura iT邦高手 1 級 ‧ 2019-01-30 13:53:46 檢舉
技術文章那邊門神大也有貼一篇XD
純真的人 iT邦大師 1 級 ‧ 2019-01-30 13:59:11 檢舉
哈...真是差點同時@@..
ayu iT邦好手 2 級 ‧ 2019-01-31 05:03:32 檢舉
聽起來好像很聳動....
我只講最簡單的----讓DNS server tcp53也能通就好了.
BIND daemon本來就會開tcp53及udp53, 因為zone transfer用的就是tcp53, 不用特別設定,

直接在公網上的話就沒差; 主要是防火牆(OS內建的及硬體的防火牆), 要開啟tcp53.

https://dnsflagday.net/ 的測試設計不良, 上游都改很久了, 它還一直cache舊資料.
ayu iT邦好手 2 級 ‧ 2019-02-02 20:03:42 檢舉
但一直沒人發現開tcp53的缺點
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
林門神JanusLin
iT邦超人 1 級 ‧ 2019-01-30 16:14:40
最佳解答

FYI

https://ithelp.ithome.com.tw/articles/10210823

純真的人 iT邦大師 1 級 ‧ 2019-01-30 16:25:10 檢舉

https://ithelp.ithome.com.tw/upload/images/20190130/20061369uLGY4OvmaP.png

Bind下載
https://www.isc.org/downloads/

安裝Bind教學
http://chyuanyiin.pixnet.net/blog/post/4695988-windows%E6%9E%B6%E8%A8%ADbind9-dns-server

登入發表回應
0
player
iT邦大師 1 級 ‧ 2019-01-30 20:25:43

相關
https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
與 RFC 2671, Extension Mechanisms for DNS (EDNS0)

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙