新闻中心

当前位置: 首页 > 新闻中心 > 新闻中心
你的DNS软件升级了吗?不兼容EDNS将无法继续提供服务。
发表时间:2018-04-30     浏览次数:2249     来源:

        过去,DNS软件对于EDNS的支持一直停留在缝缝补补的阶段,试图通过各种解决方案来实现EDNS的兼容性问题,而不是遵从EDNS标准,这导致了DNS效率的降低和新特性应用的局限。现在,这种局面终将结束,四大开源DNS软件系统的厂商已经达成共识,停止对这些非标准解决方案的支持,在2019年2月1日后,若仍不支持EDNS,那么,将停止DNS服务。
 
什么是EDNS
       随着DNS业务的复杂化和多样化,DNS协议报文RFC1035中定义的DNS消息格式和它支持的消息内容已经不足以满足一些DNS服务器的需求,于是,EDNS协议报文RFC2671中提出了一种扩展DNS机制EDNS(Extension Mechanisms for DNS),简言之,EDNS就是在遵循已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。
     
       需要注意的是,像DNS服务器这样一个大型且广泛应用的系统软件,新增加扩展协议的时候一定要考虑到向后兼容性(backward compatibility),即增加了这个特性的消息传输给未支持该特性的服务器时,后者依然能正确处理。
 
EDNS标准化遇到的困难
       为保证这种兼容性,EDNS标准在2013年就已推出,即RFC 6891。尽管如此,在实际应用中,仍然存在不兼容的情况。
DNS软件开发人员尝试通过各种解决方案,来解决互操作性问题,但这些非标准解决方案带来的弊端也很明显,不仅使DNS软件变得越来越复杂,也对整个DNS产生了负面影响。其中最明显的问题是对DNS查询响应的缓慢、部署新的DNS协议特性时的局限。而很多新的DNS协议特性,如DNS cookie等,对于减少基于DNS滥用导致的DDoS攻击非常有效,但这种不兼容使这些特性无用武之地。
 
20192月开始的重要转变
       为了防止DNS服务的进一步恶化,四大开源DNS软件系统的开发者,即CZ.NIC、ISC、NLnetlabs和PowerDNS已经同意停止对这些非标准解决方案的支持。所有新版本的DNS软件从2019年2月1日后将不包含不遵守EDNS标准RFC 6891的解决方案代码。
 
       也就是说基于以上四大开源软件开发的DNS软件若不能支持EDNS标准RFC 6891,将无法可靠运行,相应的DNS服务也将无法使用。当然,这一转变并不强制要求DNS软件完整支持EDNS,若DNS软件供应商按照RFC 6891 第七节的标准正确应答EDNS查询,也能满足兼容性的要求。
 
对广大用户的提醒
       用户可以通过ISC提供的web测试程序,测试自己的域和授权DNS服务器是否满足这一标准。若测试结果没有通过,建议更新DNS软件或联系开发人员进行修复。