iT邦幫忙

3

周五公共DNS測新協定(EDNS) 部分網站將失靈

轉貼..
https://tw.appledaily.com/new/realtime/20190129/1509436/

也就是2019/2/1起..外國DNS會驗證EDNS?

沒過就網站讀不到?

連FB的Hinet小編也公告
https://www.facebook.com/broadbandhinet/posts/1329250053882677

看起來很嚴重..
使用DNS自建都有這個問題...
看起來是要大家改用Cloudflare??
https://www.cloudflare.com/zh-tw/

不知道DNS自建要怎樣處理?
要去設定BIND?如何設定呢..
感覺外國客戶都會連不到?
台灣的有168.95.1.1可以用..

看更多先前的討論...收起先前的討論...
Homura iT邦高手 1 級 ‧ 2019-01-30 13:53:46 檢舉
技術文章那邊門神大也有貼一篇XD
哈...真是差點同時@@..
ayu iT邦好手 3 級 ‧ 2019-01-31 05:03:32 檢舉
聽起來好像很聳動....
我只講最簡單的----讓DNS server tcp53也能通就好了.
BIND daemon本來就會開tcp53及udp53, 因為zone transfer用的就是tcp53, 不用特別設定,

直接在公網上的話就沒差; 主要是防火牆(OS內建的及硬體的防火牆), 要開啟tcp53.

https://dnsflagday.net/ 的測試設計不良, 上游都改很久了, 它還一直cache舊資料.
ayu iT邦好手 3 級 ‧ 2019-02-02 20:03:42 檢舉
但一直沒人發現開tcp53的缺點

2 個回答

0
門神JanusLin
iT邦超人 1 級 ‧ 2019-01-30 16:14:40
最佳解答
0
player
iT邦大師 1 級 ‧ 2019-01-30 20:25:43

相關
https://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
與 RFC 2671, Extension Mechanisms for DNS (EDNS0)

我要發表回答

立即登入回答