บริการตรวจสอบ EDNS - กันหรือยัง เส้นตาย 1 ก.พ. 2562 นี้แล้วนะ

MindPHP News แนะนำ ข่าวสาร บทความ โปรแกรม ที่เขียน ด้วย ภาษา ต่างๆ ที่ออกใหม่ หรือ ออกเวอร์ชั่นใหม่ๆ ทั้ง เทคโนโลยี IT โปรแกรมมิ่ง

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 20798
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

บริการตรวจสอบ EDNS - กันหรือยัง เส้นตาย 1 ก.พ. 2562 นี้แล้วนะ

โพสต์โดย mindphp » 31/01/2019 7:24 am

หน่วยงานของคุณพร้อมรับมือ DNS Flag Day แล้วหรือยัง?



THNIC แนะนำให้ทุกหน่วยงานตรวจสอบ DNS เพื่อเตรียมพร้อมสำหรับ DNS Flag Day ที่จะมาถึงในวันที่ 1 กุมภาพันธ์ 2562 หรือในอีกสองวันข้างหน้านี้ ในวันนั้นจะเกิดการเปลี่ยนแปลงครั้งใหญ่หรือ DNS Flag Day ในกลุ่มพัฒนาซอฟต์แวร์ DNS และเป็นกังวลว่าอินเทอร์เน็ตอาจเกิดติดขัดจนกระทบการใช้งานได้ ทุกหน่วยงานควรเตรียมรับมือในกรณีที่เกิดสถานการณ์เข้าสู่อินเทอร์เน็ตได้ช้าหรือไม่ได้เลย



มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) และภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 10,000 โดเมน หรือราว 15% ของโดเมน .TH ในประเทศไทย หน่วยงานเหล่านี้ยังคงมีเวลาแก้ไขปัญหาอยู่ระยะหนึ่ง ก่อนที่จะถึงเส้นตาย 1 ก.พ. 2562 และผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และ Call Center ไว้ด้วย เพราะเมื่อถึงวันดังกล่าว ผู้ใช้อาจโทรแจ้งปัญหาซึ่งอาจขึ้นเพราะ DNS ของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมาด้วย



รศ. สุรศักดิ์ สงวนพงษ์ รองศาสตราจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ และกรรมการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) เปิดเผยว่า ระบบชื่อโดเมนหรือ DNS (Domain Name System) เป็นบริการพื้นฐานที่สำคัญมากในอินเทอร์เน็ต หากไม่มี DNS แล้ว บริการเว็บ อีเมล คลาวด์ ที่เราใช้อยู่ทุกวันนี้ก็แทบจะทำงานไม่ได้เลย

ตั้งแต่วันที่ 1 ก.พ. 2562 นี้เป็นต้นไป ผู้พัฒนาซอฟต์แวร์ DNS หลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด โดยจะถอนรหัสซอฟต์แวร์ที่ใช้แก้ไขปัญหาเฉพาะหน้าแบบขัดตาทัพที่ใช้อยู่เดิมออกไป หรืออีกนัยหนึ่งก็คือ การประกาศว่าซอฟต์แวร์ DNS ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน EDNS (Extension Mechanism for DNS) ที่ถูกต้องครบถ้วนเท่านั้น ดังนั้นDNS ของหน่วยงานใดๆที่มี “สุขภาวะ” ไม่ได้มาตรฐานจะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบ DNS และปรับแก้หากพบปัญหา

สรุปเหตุการณ์ที่จะเกิดในวันที่ 1 ก.พ. 2562

ซอฟต์แวร์ DNS หลักคือ BIND, Knot, Unbound, และ PowerDNS จะออกรุ่นปรับปรุง โดยยกเลิกรหัสแก้ไขปัญหา EDNS เฉพาะกิจออกไป

ผู้ให้บริการ DNS สาธารณะเช่น Google, Quad 9, Cloudflare จะเริ่มให้บริการ DNS ตามมาตรฐาน EDNS

หน่วยงานซึ่งมี DNS ที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้

หน่วยงานซึ่งมี DNS ที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะ DNS ปลายทางไม่ได้มาตรฐาน EDNS




รู้จักกับ DNS และความสำคัญ

DNS ทำหน้าที่เป็นเสมือนสมุดหน้าเหลืองประจำอินเทอร์เน็ต ช่วยให้ไม่ต้องจดจำไอพีแอดเดรสเครื่องที่ต้องการติดต่อ เหมือนกับที่เราใช้สมาร์ตโฟนแล้วโทรออกด้วยชื่อโดยไม่ต้องจำเบอร์โทร แต่สำหรับอินเทอร์เน็ตแล้วการจดไอพีแอดเดรสเก็บไว้เองทำได้ยากเพราะมีเครื่องที่อาจต้องใช้บริการมากมาย และหมายเลขอาจเปลี่ยนได้ตลอด เครือข่ายในอินเทอร์เน็ตจึงต่างมีสมุดหน้าเหลืองประจำตัว แต่ละแห่งจะมี DNS ใช้แลกเปลี่ยนข้อมูลข้ามระบบกัน

DNS เป็นระบบที่พัฒนาขึ้นมาแล้วกว่า 35 ปี ผู้พัฒนาได้ขยายความสามารถใหม่ ๆ เพิ่มขึ้นอีกหลายอย่าง ในปี พ.ศ. 2542 ได้กำหนดให้ส่วนขยายนี้เป็นมาตรฐานเรียกว่า EDNS (Extension Mechanism for DNS) ตัวอย่างเช่น การใช้คุกกี้เพื่อลดปัญหาการโจมตี การเข้ารหัสยืนยันตัวเซิร์ฟเวอร์ด้วย DNSSEC หรือการเพิ่มขนาดข้อมูลให้ส่งคราวเดียวได้ใหญ่ขึ้นจากเดิมจำกัดเพียง 512 ไบต์ เป็นต้น

ปัจจุบันมีผู้พัฒนาซอฟต์แวร์ DNS อยู่หลายราย แต่บางรายไม่ได้ทำให้ซอฟต์แวร์ของตนได้มาตรฐาน EDNS อย่างถูกต้องครบถ้วน ผู้พัฒนา DNS รายหลักต่างก็ต้องช่วยปรับแก้ความไม่เข้ากันแบบเฉพาะหน้าไปก่อน โดยที่เซิร์ฟเวอร์ DNS จะมีกลไกวิเคราะห์ปัญหาและพยายามแก้ไขตามสภาพการณ์ให้ลุล่วงแบบอัตโนมัติ ในมุมหนึ่งก็นับเป็นเรื่องที่ดีสำหรับผู้ใช้ แต่ก็กลายเป็นว่า DNS ฝ่ายหนี่งต้องคอยรับภาระแก้ปัญหาให้ DNS อีกฝ่ายหนึ่งที่ไม่ยอมทำตามกฎกติกา และเกิดความล่าช้าเป็นผลกระทบตามมา ในที่สุดผู้พัฒนาซอฟต์แวร์ DNS กลุ่มหลักจึงตกลงกันว่า 1 กุมภาพันธ์ 2562 จะเป็นวัน DNS Flag Day หรือวันยกธงประกาศเจตจำนงให้ทั้งหมดเข้าสู่มาตรฐาน




บริการตรวจสอบ EDNS

เว็บไซต์ EDNS Compliance (https://ednscomp.isc.org/ednscomp) ให้บริการออนไลน์ตรวจสอบว่า DNS ทำงานได้มตามมาตรฐาน EDNS หรือไม่ โดยป้อนชื่อโดเมนของหน่วยงานที่ต้องการตรวจสอบในช่อง Zone Name ตัวอย่างเช่น ตรวจโดเมน facebook.com จะพบรายงานว่า DNS ของ facebook ทำงานได้ตามข้อกำหนด (สังเกตรายงาน All Ok)

ที่มา : THNIC
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: viewforum.php?f=29
รับอบรม และพัฒนาระบบ: viewtopic.php?f=6&t=2042

ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 20798
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: บริการตรวจสอบ EDNS - กันหรือยัง เส้นตาย 1 ก.พ. 2562 นี้แล้วนะ

โพสต์โดย mindphp » 31/01/2019 7:30 am

แต่ ณ เวลานี้
https://ednscomp.isc.org/ednscomp
เข้าทดสอบไม่ได้
Too Many Requests

The user has sent too many requests in a given amount of time.
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: viewforum.php?f=29
รับอบรม และพัฒนาระบบ: viewtopic.php?f=6&t=2042


ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 8 และ บุคคลทั่วไป 0 ท่าน