ThaiSEOBoard.com

ความรู้ทั่วไป => General (ถามคุยวิชาการ IM) => ข้อความที่เริ่มโดย: Phutthamat ที่ 31 มกราคม 2019, 10:07:25



หัวข้อ: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: Phutthamat ที่ 31 มกราคม 2019, 10:07:25
ได้ความรู้จากคนอื่นมาเยอะเลยอยากมาแบ่งปันคนอื่นบ้าง กระทู้แรกอาจจะยังงงๆอยู่นะคะ

เนื่องจากเราได้อีเมลจากบริษัทที่ต่อโดเมน เกี่ยวกับ DNS Flag Day เลยอยากมาแบ่งปันเผื่อจะมีประโยชน์กับคนอื่นๆที่ไม่ทราบเรื่องนี้ รายละเอียดคร่าวๆในอีเมลระบุว่า

มูลนิธิศูนย์สารสนเทศเครือข่ายไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 10,000 โดเมน หรือราว 15% ของโดเมน .TH ในประเทศไทย หน่วยงานเหล่านี้ยังคงมีเวลาแก้ไขปัญหาอยู่ระยะหนึ่ง ก่อนที่จะถึงเส้นตาย 1 ก.พ. 2562 และผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และ Call Center ไว้ด้วย เพราะเมื่อถึงวันดังกล่าว ผู้ใช้อาจโทรแจ้งปัญหาซึ่งอาจขึ้นเพราะ DNS ของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมาด้วย

แนะนำให้ทุกหน่วยงานตรวจสอบ DNS เพื่อเตรียมพร้อมสำหรับ DNS Flag Day ที่จะมาถึงในวันที่ 1 กุมภาพันธ์ 2562 หรือในอีกสองวันข้างหน้านี้ ในวันนั้นจะเกิดการเปลี่ยนแปลงครั้งใหญ่หรือ DNS Flag Day ในกลุ่มพัฒนาซอฟต์แวร์ DNS และเป็นกังวลว่าอินเทอร์เน็ตอาจเกิดติดขัดจนกระทบการใช้งานได้ ทุกหน่วยงานควรเตรียมรับมือในกรณีที่เกิดสถานการณ์เข้าสู่อินเทอร์เน็ตได้ช้าหรือไม่ได้เลย

ตั้งแต่วันที่ 1 ก.พ. 2562 นี้เป็นต้นไป ผู้พัฒนาซอฟต์แวร์ DNS หลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด โดยจะถอนรหัสซอฟต์แวร์ที่ใช้แก้ไขปัญหาเฉพาะหน้าแบบขัดตาทัพที่ใช้อยู่เดิมออกไป หรืออีกนัยหนึ่งก็คือ การประกาศว่าซอฟต์แวร์ DNS ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน EDNS (Extension Mechanism for DNS) ที่ถูกต้องครบถ้วนเท่านั้น ดังนั้นDNS ของหน่วยงานใดๆที่มี “สุขภาวะ” ไม่ได้มาตรฐานจะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบ DNS และปรับแก้หากพบปัญหา

สรุปเหตุการณ์ที่จะเกิดในวันที่ 1 ก.พ. 2562
  • ซอฟต์แวร์ DNS หลักคือ BIND, Knot, Unbound, และ PowerDNS จะออกรุ่นปรับปรุง โดยยกเลิกรหัสแก้ไขปัญหา EDNS เฉพาะกิจออกไป
  • ผู้ให้บริการ DNS สาธารณะเช่น Google, Quad 9, Cloudflare จะเริ่มให้บริการ DNS ตามมาตรฐาน EDNS
  • หน่วยงานซึ่งมี DNS ที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้
  • หน่วยงานซึ่งมี DNS ที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะ DNS ปลายทางไม่ได้มาตรฐาน EDNS

ปัจจุบันมีผู้พัฒนาซอฟต์แวร์ DNS อยู่หลายราย แต่บางรายไม่ได้ทำให้ซอฟต์แวร์ของตนได้มาตรฐาน EDNS อย่างถูกต้องครบถ้วน ผู้พัฒนา DNS รายหลักต่างก็ต้องช่วยปรับแก้ความไม่เข้ากันแบบเฉพาะหน้าไปก่อน โดยที่เซิร์ฟเวอร์ DNS จะมีกลไกวิเคราะห์ปัญหาและพยายามแก้ไขตามสภาพการณ์ให้ลุล่วงแบบอัตโนมัติ ในมุมหนึ่งก็นับเป็นเรื่องที่ดีสำหรับผู้ใช้ แต่ก็กลายเป็นว่า DNS ฝ่ายหนี่งต้องคอยรับภาระแก้ปัญหาให้ DNS อีกฝ่ายหนึ่งที่ไม่ยอมทำตามกฎกติกา และเกิดความล่าช้าเป็นผลกระทบตามมา ในที่สุดผู้พัฒนาซอฟต์แวร์ DNS กลุ่มหลักจึงตกลงกันว่า 1 กุมภาพันธ์ 2562 จะเป็นวัน DNS Flag Day หรือวันยกธงประกาศเจตจำนงให้ทั้งหมดเข้าสู่มาตรฐาน

ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยรวมทั้งหน่วยงานที่มีชื่อโดเมนทั้งที่จดทะเบียนภายใต้ .TH และชื่ออื่น ๆ ล้วนอยู่ในข่ายที่ต้องตรวจสอบ DNS ของตนเองเพื่อปรับแก้หากพบปัญหา
ปัญหาที่ตรวจพบมักเกิดขึ้นจากสาเหตุหลัก 2 ประการคือ

1) ใช้ซอฟต์แวร์รุ่นเก่าหรือปรับตั้งซอฟต์แวร์ไม่ถูกต้อง และ
2) ปรับตั้งไฟร์วอลล์ไม่ถูกต้อง

บริการตรวจสอบ EDNS
เว็บไซต์ EDNS Compliance (https://ednscomp.isc.org/ednscomp) ให้บริการออนไลน์ตรวจสอบว่า DNS ทำงานได้มตามมาตรฐาน EDNS หรือไม่ โดยป้อนชื่อโดเมนของหน่วยงานที่ต้องการตรวจสอบ ถ้าทำงานได้ตามข้อกำหนด (สังเกตรายงาน จะขึ้นสีเขียว All Ok)

อันนี้ที่เราลองเช็คดู
(http://www.workwhilestudy.com/wp-content/uploads/2019/01/1.png)

เว็บไซต์สำหรับเช็คและข้อมูลอื่นๆเพิ่มเติม
1. DNS flag Day, http://dnsflagday.net
2. Extension Mechanisms for DNS (EDNS0), http://www.ietf.org/rfc/rfc2671.txt




หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: ChalaOne ที่ 31 มกราคม 2019, 10:12:37
 :'( :'( :'(


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: papapman ที่ 31 มกราคม 2019, 10:37:51
จะมีผลกระทบอาไรบ้างครับผม  งง


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: ppttonline ที่ 31 มกราคม 2019, 10:40:55
ขอบคุณมากครับเป็นประโยชน์


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: Phutthamat ที่ 31 มกราคม 2019, 10:46:07
จะมีผลกระทบอาไรบ้างครับผม  งง


DNS ที่ไม่ได้มาตรฐานจะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบ DNS และปรับแก้หากพบปัญหาค่ะ


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: tarrekup ที่ 31 มกราคม 2019, 11:12:04
ขอบคุณครับ  :wanwan011:


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: cloudsphere ที่ 31 มกราคม 2019, 11:26:58
ขอบคุณสำหรับข้อมูลครับ  :wanwan017:


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: pond_z1000 ที่ 01 กุมภาพันธ์ 2019, 10:18:06
เว็บมหาลัย รร ดับสนิท ก็ทีนี้แหละ


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: gocity ที่ 01 กุมภาพันธ์ 2019, 10:55:38
 :wanwan031: ขอบคุณครับ


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: cleversoft ที่ 01 กุมภาพันธ์ 2019, 14:24:13
วันนี้แล้ว เว็บผมรอดครับ


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: bigbikeinfo ที่ 01 กุมภาพันธ์ 2019, 17:59:22
รอดจ้า แต่ เว็บ รร นี่เป็นโจ๊ก


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: CherryX ที่ 01 กุมภาพันธ์ 2019, 19:49:18
เราว่าเดี๊ยว host ก็ปรับตัวตามเองคะ  :wanwan003:


หัวข้อ: Re: รับมือ DNS Flag Day เริ่ม 1 ก.พ นี้
เริ่มหัวข้อโดย: musichost ที่ 02 กุมภาพันธ์ 2019, 01:35:15
 :wanwan002: