EDNS

什麼是EDNS?EDNS 上路會發生什麼事呢?

為加強及提升上網安全性,各家大型公共 DNS 業者(如 8.8.8.8、1.1.1.1 與 9.9.9.9 等)已於 2019 年 2 月 1 日開始正式導入 EDNS 符合性驗證,此協定導入後,若您的網站、郵件等服務所使用的 DNS 服務不支援 EDNS 規範,使用公共 DNS 者造訪您的網站或與您郵件往來時,將因為無法正常解析您的網域,而產生無法連線或速度變慢的情況。

什麼是 EDNS 呢?EDNS 全名為 Extension Mechanisms for DNS,中文譯為 DNS 延伸安全協定,主要功能是用於提升 DNS 安全性使用。由於科技快速進步,且網路詐騙與惡意攻擊事件年年增長並愈趨頻繁,無論是個人電腦、主機伺服器、電子郵件及各式網路設備等,都成為有心人士用來散播惡意病毒、詐騙金錢財務或機敏資料及做為惡意攻擊的工具,而在網際網路中如同電話簿功能存在的 DNS ,當然也是有心人士盯上的工具之一。根據趨勢科技的分享,在 2011 年時即有透過 DNS 來做惡意攻擊的案例發生,有心人士採用變更 DNS 設定的手法,先建立了DNS 變更的惡意軟體以修改系統中的 DNS 設定,再將其惡意軟體散佈並延續感染給其他電腦,造成 400 多萬台電腦成為殭屍網路事件。也因此,在資訊安全愈來愈受威脅的現在,提升網際網路安全性,保護網路使用者資料與財務不受威脅是非常重要且不容忽視的, 而 EDNS 計畫也是在提升 DNS 安全性中的一環。

全面導入 EDNS 協定後,DNS 服務提供商及網站管理者均需注意,您所提供及使用的 DNS伺服器軟體版本是否有升級至最新版本,並且符合 EDNS 符合性驗證規範。Cloudmax 匯智所提供之 DNS 服務均已符合 EDNS 政策,若您於 Cloudmax 匯智購買網域主機服務,並直接使用 Cloudmax 匯智所提供及管理之 DNS 服務,無需擔心本次 EDNS 協定上線會受影響;而若您使用的 DNS 服務為自行架設或其他第三方服務商所提供,您可利用 https://dnsflagday.net/ 網站,輸入您的網域確認是否符合EDNS政策以及技術細節。

DNS flag day 網站使用說明:

  1. 登入 https://dnsflagday.net/ 網站,於下圖欄位輸入您的網域名稱。

dnsflagday

  1. 若出現下圖畫面,則表示您的網站是沒問題的。

edns_ok

  1. 若出現下圖畫面,表示您網站使用的 DNS 尚不支援 EDNS 規範,用戶查看您的網站時將會無法看到內容,請立即與您的 DNS 管理者聯繫。

edns_error

  1. 若出現下圖畫面,表示你使用的 DNS 不完全符合 EDNS 規範,但不受本次 EDNS 影響,網站內容仍可被看到。

edns_minor_problems

圖片來源:Pexels/luis gomes

發表迴響