ได้ความรู้จากคนอื่นมาเยอะเลยอยากมาแบ่งปันคนอื่นบ้าง กระทู้แรกอาจจะยังงงๆอยู่นะคะ
เนื่องจากเราได้อีเมลจากบริษัทที่ต่อโดเมน เกี่ยวกับ DNS Flag Day เลยอยากมาแบ่งปันเผื่อจะมีประโยชน์กับคนอื่นๆที่ไม่ทราบเรื่องนี้ รายละเอียดคร่าวๆในอีเมลระบุว่า
มูลนิธิศูนย์สารสนเทศเครือข่ายไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 10,000 โดเมน หรือราว 15% ของโดเมน .TH ในประเทศไทย หน่วยงานเหล่านี้ยังคงมีเวลาแก้ไขปัญหาอยู่ระยะหนึ่ง ก่อนที่จะถึงเส้นตาย 1 ก.พ. 2562 และผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และ Call Center ไว้ด้วย เพราะเมื่อถึงวันดังกล่าว ผู้ใช้อาจโทรแจ้งปัญหาซึ่งอาจขึ้นเพราะ DNS ของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมาด้วย
แนะนำให้ทุกหน่วยงานตรวจสอบ DNS เพื่อเตรียมพร้อมสำหรับ DNS Flag Day ที่จะมาถึงในวันที่ 1 กุมภาพันธ์ 2562 หรือในอีกสองวันข้างหน้านี้ ในวันนั้นจะเกิดการเปลี่ยนแปลงครั้งใหญ่หรือ DNS Flag Day ในกลุ่มพัฒนาซอฟต์แวร์ DNS และเป็นกังวลว่าอินเทอร์เน็ตอาจเกิดติดขัดจนกระทบการใช้งานได้ ทุกหน่วยงานควรเตรียมรับมือในกรณีที่เกิดสถานการณ์เข้าสู่อินเทอร์เน็ตได้ช้าหรือไม่ได้เลย
ตั้งแต่วันที่ 1 ก.พ. 2562 นี้เป็นต้นไป ผู้พัฒนาซอฟต์แวร์ DNS หลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด โดยจะถอนรหัสซอฟต์แวร์ที่ใช้แก้ไขปัญหาเฉพาะหน้าแบบขัดตาทัพที่ใช้อยู่เดิมออกไป หรืออีกนัยหนึ่งก็คือ การประกาศว่าซอฟต์แวร์ DNS ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน EDNS (Extension Mechanism for DNS) ที่ถูกต้องครบถ้วนเท่านั้น ดังนั้นDNS ของหน่วยงานใดๆที่มี “สุขภาวะ” ไม่ได้มาตรฐานจะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบ DNS และปรับแก้หากพบปัญหา
สรุปเหตุการณ์ที่จะเกิดในวันที่ 1 ก.พ. 2562- ซอฟต์แวร์ DNS หลักคือ BIND, Knot, Unbound, และ PowerDNS จะออกรุ่นปรับปรุง โดยยกเลิกรหัสแก้ไขปัญหา EDNS เฉพาะกิจออกไป
- ผู้ให้บริการ DNS สาธารณะเช่น Google, Quad 9, Cloudflare จะเริ่มให้บริการ DNS ตามมาตรฐาน EDNS
- หน่วยงานซึ่งมี DNS ที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้
- หน่วยงานซึ่งมี DNS ที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะ DNS ปลายทางไม่ได้มาตรฐาน EDNS
ปัจจุบันมีผู้พัฒนาซอฟต์แวร์ DNS อยู่หลายราย แต่บางรายไม่ได้ทำให้ซอฟต์แวร์ของตนได้มาตรฐาน EDNS อย่างถูกต้องครบถ้วน ผู้พัฒนา DNS รายหลักต่างก็ต้องช่วยปรับแก้ความไม่เข้ากันแบบเฉพาะหน้าไปก่อน โดยที่เซิร์ฟเวอร์ DNS จะมีกลไกวิเคราะห์ปัญหาและพยายามแก้ไขตามสภาพการณ์ให้ลุล่วงแบบอัตโนมัติ ในมุมหนึ่งก็นับเป็นเรื่องที่ดีสำหรับผู้ใช้ แต่ก็กลายเป็นว่า DNS ฝ่ายหนี่งต้องคอยรับภาระแก้ปัญหาให้ DNS อีกฝ่ายหนึ่งที่ไม่ยอมทำตามกฎกติกา และเกิดความล่าช้าเป็นผลกระทบตามมา ในที่สุดผู้พัฒนาซอฟต์แวร์ DNS กลุ่มหลักจึงตกลงกันว่า 1 กุมภาพันธ์ 2562 จะเป็นวัน DNS Flag Day หรือวันยกธงประกาศเจตจำนงให้ทั้งหมดเข้าสู่มาตรฐาน
ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยรวมทั้งหน่วยงานที่มีชื่อโดเมนทั้งที่จดทะเบียนภายใต้ .TH และชื่ออื่น ๆ ล้วนอยู่ในข่ายที่ต้องตรวจสอบ DNS ของตนเองเพื่อปรับแก้หากพบปัญหา
ปัญหาที่ตรวจพบมักเกิดขึ้นจากสาเหตุหลัก 2 ประการคือ
1) ใช้ซอฟต์แวร์รุ่นเก่าหรือปรับตั้งซอฟต์แวร์ไม่ถูกต้อง และ
2) ปรับตั้งไฟร์วอลล์ไม่ถูกต้อง
บริการตรวจสอบ EDNSเว็บไซต์ EDNS Compliance (
https://ednscomp.isc.org/ednscomp ) ให้บริการออนไลน์ตรวจสอบว่า DNS ทำงานได้มตามมาตรฐาน EDNS หรือไม่ โดยป้อนชื่อโดเมนของหน่วยงานที่ต้องการตรวจสอบ ถ้าทำงานได้ตามข้อกำหนด (สังเกตรายงาน จะขึ้นสีเขียว All Ok)
อันนี้ที่เราลองเช็คดู
เว็บไซต์สำหรับเช็คและข้อมูลอื่นๆเพิ่มเติม1. DNS flag Day,
http://dnsflagday.net 2. Extension Mechanisms for DNS (EDNS0),
http://www.ietf.org/rfc/rfc2671.txt