更新时间:2026-01-28 03:02:44
开发经验
36全球最大的DNS 服务提供商行业组织已同意一项计划,通过强制小型服务器运营商进行某些配置更改来改善DNS 生态系统的状况,从而影响整个互联网的速度和性能。
该组织表示,从2020 年2 月开始,无法同时处理UDP 和TCP 上的DNS 查询的DNS 服务器可能会被强制踢出DNS 生态系统并停止工作。
DNS Flag Day 的想法是让DNS 服务器运营商更新其服务器软件和配置,并确保其服务器能够处理通过UDP 或TCP 数据包收到的DNS 查询。
| 2019 年- 第一届DNS 国旗日业界已同意作为名为DNS 国旗日的新活动的一部分推出,该活动将于2019 年2 月1 日首次在今年推出。
在第一个DNS 卖旗日期间,参与者承诺在其DNS 服务器上推出对DNS 扩展(EDNS) 协议的支持,并锁定与未运行也符合EDNS 标准的DNS 解析器的服务器的任何通信。
根据互联网系统联盟(ISC) 和其他2019 年DNS 卖旗日参与者的说法,该活动被认为是成功的,多家主要服务提供商更新了其基础设施,导致更多公司的DNS 解析器运行得更快,
并且无法被滥用为DDoS 攻击的一部分。
| DNS Flag Day 2020 现在,同行业组织再次聚会,商定了明年新的DNS Flag Day 计划,并决定推动整个生态系统实现对DNS over TCP 的支持。
如今,根据互联网标准,所有DNS 服务器都支持通过UDP 接收和应答DNS 查询,但并非所有服务器都支持通过TCP 接收和应答DNS 查询。
2017 年的统计数据显示,所有DNS 查询中只有3% 是通过TCP 发送的,其余部分则通过安全性较低的UDP 协议进行处理。
采用TCP 上的DNS 的一个重大障碍是,并非所有DNS 服务提供商都支持此功能,导致许多软件制造商默认避免使用它,因为它可能会破坏他们的应用程序。
DDoS 缓解服务提供商Qrator Labs 在周一的博客文章中表示:“对59 个顶级域的3400 万个域名的分析表明,使用TCP 的要求导致大约7% 的域出现问题。”
到目前为止,处理不支持DNS over TCP 查询的DNS 服务提供商或域名注册商的常见方法是将相同的DNS over TCP 查询转换为标准UDP。
不幸的是,部署这些解决方法的DNS 提供商速度很慢,通过TCP 查询创建这些DNS 的用户也很慢。
|同一服务提供商Qrator Labs 表示,通过TCP 处理的域名查询的绝大多数问题都已定位于中国域名注册商。在TCP方式处理的7%的DNS故障中,72%的问题来自于3家中国公司。
此外,大多数问题也发生在2019 年DNS 卖旗日期间与EDNS 兼容的解析器出现问题的同一实体的网络中,这表明DNS 生态系统的大部分内容都受到同一组公司不愿更新或正确配置其服务器的阻碍。
Qrator Labs 表示:“卖旗日组织者已达成共识,组成DNS 社区的数千家ISP 和DNS 运营商不应再为某些不更新服务器的公司支付解决方案费用。”
主要计划是从2020 年2 月1 日开始停止部署在TCP 查询上重写DNS 的解决方法。在此之前,不更新其配置的DNS 服务器可能会拒绝来自上游提供商/服务器的DNS 查询请求。
更多DNS 标志即将到来随着2019 年DNS 标志日的成功,该行业组织计划每年进行类似的推动,并逐渐迫使公司放弃旧软件或不良配置。
DNS Flag Day 组织成员包括ISC、Cloudflare、Facebook、Google、Cisco、Quad9、CZ.NIC、NLnet Labs、CleanBrowsing 和PowerDNS。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
