• 首頁
  • 新聞資訊
  • 2020年2月起,不支持TCP和UDP協議的DNS服務器將被強制關閉!

2020年2月起,不支持TCP和UDP協議的DNS服務器將被強制關閉!

時間 : 2019-06-18 編輯 : DNS智能解析專家 分享 : 

世界上最大的DNS服務提供商行業組織已經同意一項計劃通過強制對影響整個互聯網速度和性能的小型服務器運營商進行某些配置更改改善DNS生態系統狀態。

據該組織稱,從2020年2月開始,無法同時處理UDP和TCP上的DNS查詢的DNS服務器可能會被強制踢出DNS生態系統并停止工作。

DNS標志日的理念是DNS服務器運營商更新其服務器軟件和配置,并確保他們的服務器可以處理以 UDP 或 TCP 數據包接收的 DNS 查詢。

 

2019年-第一版DNS標志日

行業達成一致,推出了名為 DNS標志日 的新活動的一部分,該活動于2019年2月1日在今年首次推出。

在第一個DNS標志日期間,參與者承諾在其DNS服務器上推出對DNS擴展(EDNS)協議的支持,并鎖定與未運行同時符合EDNS的DNS解析器的服務器的任何通信。

 

根據互聯網系統聯盟(ISC)和其他 2019 DNS Flag Day參與者的說法,該活動被認為是成功的,幾主要服務提供商更新了他們的基礎設施,導致更多公司DNS 解析器運行更快且無法將其濫用為DDoS攻擊的一部分。

 

| 2020 DNS標志日 

現在,同一個行業組織再次開會,并就明年新的DNS Flag Day計劃達成一致,他們決定推動整個生態系統實現對DNS over TCP的支持

今天,根據互聯網標準,所有DNS服務器都支持通過UDP接收和回答DNS查詢,但并非所有所有服務器都支持通過 TCP 接收和應答 DNS 查詢。

2017 年的一項統計數據顯示,所有 DNS 查詢中只有3%的是通過TCP發送的,其余的是通過更不安全的UDP協議進行處理。

采用DNS over TCP的一個重大障礙是并非所有DNS服務提供商都支持此功能,這導致許多軟件制造商默認避免使用它,因為這可能會破壞他們的應用程序。

“對59個頂級域名中3400萬個域名的分析表明,使用TCP的要求導致大約7%的域名出現問題,”DDoS緩解服務提供商Qrator Labs周一在一篇博客文章中表示。

到目前為止,處理不支持DNS over TCP查詢的DNS服務提供商或域名注冊商的常用方法是將相同的DNS over TCP查詢轉換為標準UDP。

遺憾的是,部署這些解決方法的DNS提供商速度較慢,通過TCP查詢創建這些DNS的用戶也是如此。

 

| 相同服務供應商

Qrator Labs表示,通過TCP處理域名查詢的絕大多數問題已經本地化到中國域名注冊商,7%TCP模式處理DNS故障中,有72%的問題是來自三家中國公司。

 

此外,大多數問題也出現在同一實體的網絡中,這些網絡在2019年DNS標志日期間與EDNS兼容的解析器存在問題,這表明大部分DNS生態系統不愿更新或正確配置服務器的同一組公司拖累了

“國旗日組織者已經達成共識,組成DNS社區的數千家互聯網服務提供商和DNS運營商不應再為一些不更新其服務器的公司支付解決方案的費用”Qrator Labs說。

主要的計劃是從2020年2月1日起,停止部署TCP查詢上重寫DNS的變通方法。在之前不會更新其配置的DNS服務器可能會被來自上游提供商/服務器的拒絕DNS查詢請求。

 

| 更多DNS標志未來

隨著DNS Flag Day 2019成功推行,該行業組織計劃每年都進行類似的推動,并逐漸迫使公司擺脫舊軟件或配置。

DNS Flag Day的組織成員包括ISC,Cloudflare,Facebook,Google,Cisco,Quad9,CZ.NIC,NLnet Labs,CleanBrowsing和PowerDNS。

 

關于2020年DNS標志的視頻會議

https://ripe78.ripe.net/archives/video/28/

 

更多關于運營商如何通過TCP配置服務器的詳細信息和指導未來幾個月DNS Flag Day網站上公布。


文章來源:

https://www.zdnet.com/article/dns-flag-day-2020-dns-servers-must-support-both-udp-and-tcp-queries/#comments-8b4969e5-4f52-42f2-9f1d-370f6a7d7040。


qq一天刮刮乐