ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comไทย เสียว บอร์ดTutorial (ห้ามตั้งคำถามห้องนี้)THNIC เตือนตรวจสอบ DNS เตรียมรับมือ DNS Flag Day!
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: THNIC เตือนตรวจสอบ DNS เตรียมรับมือ DNS Flag Day!  (อ่าน 11160 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
stjames
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 105
ออฟไลน์ ออฟไลน์

กระทู้: 1,178



ดูรายละเอียด
« เมื่อ: 11 มกราคม 2019, 19:49:50 »


มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) เผยวันที่ 1 ก.พ. 2562 จะเกิดการเปลี่ยนแปลงครั้งใหญ่หรือ DNS Flag Day ในกลุ่มผู้พัฒนาซอฟต์แวร์ DNS และเป็นที่กังวลว่าอินเทอร์เน็ตในวันนั้นอาจเกิดติดขัดจนกระทบการใช้งานได้ ทั้งนี้มูลนิธิศูนย์สารสนเทศเครือข่ายไทย และภาควิชาวิศกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 10,000 โดเมน หรือราว 15% ของโดเมน .TH ในประเทศไทย หน่วยงานเหล่านี้ยังคงมีเวลาแก้ไขปัญหาอยู่อีกระยะหนึ่ง ก่อนที่จะถึงเส้นตาย 1 ก.พ. 2562 และผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และ Call Center ไว้ด้วย เพราะเมื่อถึงวันดังกล่าว ผู้ใช้อาจโทรแจ้งปัญหาซึ่งอาจขึ้นเพราะ DNS ของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมาด้วย


รศ. สุรศักดิ์ สงวนพงษ์ รองศาสตราจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ และกรรมการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) เปิดเผยว่า ระบบชื่อโดเมนหรือ DNS (Domain Name System) เป็นบริการพื้นฐานที่สำคัญมากในอินเทอร์เน็ต หากไม่มี DNS แล้ว บริการเว็บ อีเมล คลาวด์ ที่เราใช้อยู่ทุกวันนี้ก็แทบจะทำงานไม่ได้เลย

ตั้งแต่วันที่ 1 ก.พ. 2562 นี้เป็นต้นไป ผู้พัฒนาซอฟต์แวร์ DNS หลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด โดยจะถอนรหัสซอฟต์แวร์ที่ใช้แก้ไขปัญหาเฉพาะหน้าแบบขัดตาทัพที่ใช้อยู่เดิมออกไป หรืออีกนัยหนึ่งก็คือ การประกาศว่าซอฟต์แวร์ DNS ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน EDNS (Extension Mechanism for DNS) ที่ถูกต้องครบถ้วนเท่านั้น ดังนั้นDNS ของหน่วยงานใดๆที่มี “สุขภาวะ” ไม่ได้มาตรฐานจะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบ DNS และปรับแก้หากพบปัญหา

สรุปเหตุการณ์ที่จะเกิดในวันที่ 1 ก.พ. 2562
1. ซอฟต์แวร์ DNS หลักคือ BIND, Knot, Unbound, และ PowerDNS จะออกรุ่นปรับปรุง โดยยกเลิกรหัสแก้ไขปัญหา EDNS เฉพาะกิจออกไป
2. ผู้ให้บริการ DNS สาธารณะเช่น Google, Quad 9, Cloudflare จะเริ่มให้บริการ DNS ตามมาตรฐาน EDNS
3. หน่วยงานซึ่งมี DNS ที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้
4. หน่วยงานซึ่งมี DNS ที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะ DNS ปลายทางไม่ได้มาตรฐาน EDNS

รู้จักกับ DNS และความสำคัญ
DNS ทำหน้าที่เป็นเสมือนสมุดหน้าเหลืองประจำอินเทอร์เน็ต ช่วยให้ไม่ต้องจดจำไอพีแอดเดรสเครื่องที่ต้องการติดต่อ เหมือนกับที่เราใช้สมาร์ตโฟนแล้วโทรออกด้วยชื่อโดยไม่ต้องจำเบอร์โทร แต่สำหรับอินเทอร์เน็ตแล้วการจดไอพีแอดเดรสเก็บไว้เองทำได้ยากเพราะมีเครื่องที่อาจต้องใช้บริการมากมาย และหมายเลขอาจเปลี่ยนได้ตลอด เครือข่ายในอินเทอร์เน็ตจึงต่างมีสมุดหน้าเหลืองประจำตัว แต่ละแห่งจะมี DNS ใช้แลกเปลี่ยนข้อมูลข้ามระบบกัน

DNS เป็นระบบที่พัฒนาขึ้นมาแล้วกว่า 35 ปี ผู้พัฒนาได้ขยายความสามารถใหม่ ๆ เพิ่มขึ้นอีกหลายอย่าง ในปี พ.ศ. 2542 ได้กำหนดให้ส่วนขยายนี้เป็นมาตรฐานเรียกว่า EDNS (Extension Mechanism for DNS) ตัวอย่างเช่น การใช้คุกกี้เพื่อลดปัญหาการโจมตี การเข้ารหัสยืนยันตัวเซิร์ฟเวอร์ด้วย DNSSEC หรือการเพิ่มขนาดข้อมูลให้ส่งคราวเดียวได้ใหญ่ขึ้นจากเดิมจำกัดเพียง 512 ไบต์ เป็นต้น

ปัจจุบันมีผู้พัฒนาซอฟต์แวร์ DNS อยู่หลายราย แต่บางรายไม่ได้ทำให้ซอฟต์แวร์ของตนได้มาตรฐาน EDNS อย่างถูกต้องครบถ้วน ผู้พัฒนา DNS รายหลักต่างก็ต้องช่วยปรับแก้ความไม่เข้ากันแบบเฉพาะหน้าไปก่อน โดยที่เซิร์ฟเวอร์ DNS จะมีกลไกวิเคราะห์ปัญหาและพยายามแก้ไขตามสภาพการณ์ให้ลุล่วงแบบอัตโนมัติ ในมุมหนึ่งก็นับเป็นเรื่องที่ดีสำหรับผู้ใช้ แต่ก็กลายเป็นว่า DNS ฝ่ายหนี่งต้องคอยรับภาระแก้ปัญหาให้ DNS อีกฝ่ายหนึ่งที่ไม่ยอมทำตามกฎกติกา และเกิดความล่าช้าเป็นผลกระทบตามมา ในที่สุดผู้พัฒนาซอฟต์แวร์ DNS กลุ่มหลักจึงตกลงกันว่า 1 กุมภาพันธ์ 2562 จะเป็นวัน DNS Flag Day หรือวันยกธงประกาศเจตจำนงให้ทั้งหมดเข้าสู่มาตรฐาน

บริการตรวจสอบ EDNS
เว็บไซต์ EDNS Compliance (https://ednscomp.isc.org/ednscomp ) ให้บริการออนไลน์ตรวจสอบว่า DNS ทำงานได้มตามมาตรฐาน EDNS หรือไม่ โดยป้อนชื่อโดเมนของหน่วยงานที่ต้องการตรวจสอบในช่อง Zone Name ตัวอย่างเช่น ตรวจโดเมน facebook.com จะพบรายงานว่า DNS ของ facebook ทำงานได้ตามข้อกำหนด (สังเกตรายงาน All Ok)


แต่เมื่อทดลองป้อนโดเมน mytcas.com จะพบรายงานปัญหาเนื่องจากเซิร์ฟเวอร์ DNS ทั้งสองตัวที่ดูแลโดเมน mytcas.com คือ ns1.domain.com และ ns2.domain.com. ยังไม่ได้มาตรฐาน EDNS บางส่วน


ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยรวมทั้งหน่วยงานที่มีชื่อโดเมนทั้งที่จดทะเบียนภายใต้ .TH และชื่ออื่น ๆ ล้วนอยู่ในข่ายที่ต้องตรวจสอบ DNS ของตนเองเพื่อปรับแก้หากพบปัญหา

ปัญหาที่ตรวจพบมักเกิดขึ้นจากสาเหตุหลัก 2 ประการคือ
1. ใช้ซอฟต์แวร์รุ่นเก่าหรือปรับตั้งซอฟต์แวร์ไม่ถูกต้อง และ
2. ปรับตั้งไฟร์วอลล์ไม่ถูกต้อง

หากพบปัญหา ผู้ดูแลระบบมีหน้าที่แก้ไขโดยปรับปรุงซอฟต์แวร์ DNS ให้เป็นรุ่นล่าสุดและปรับตั้งค่าให้ถูกต้องเป็นลำดับแรก หากยังพบปัญหาอยู่ให้ตรวจสอบและปรับตั้งไฟร์วอลล์เป็นลำดับถัดไป ไฟร์วอลล์ต้องไม่ปิดกั้นบริการ EDNS และต้องอนุญาตให้ยูดีพีแพ็กเก็ตสำหรับ DNS ซึ่งมีขนาดเกิน 512 ไบต์ผ่านเข้าออกได้



ที่มา http://www.atimedesign.com/webdesign/dns-flag-day/
« แก้ไขครั้งสุดท้าย: 11 มกราคม 2019, 19:50:20 โดย stjames » บันทึกการเข้า

ผมไปซื้อกล้วยแขกที่ตลาดนัด
แม่ค้าถามว่า "พี่เอามันมั้ยคะ" 
จะตอบยังไงดี...

อ่านบทความจาก atimeNews อัพเดททุกวัน  + backlink สักเล็กน้อย ~♩ ♪ รับทำเว็บไซต์
kengracing
คนรักเสียว
*

พลังน้ำใจ: 15
ออฟไลน์ ออฟไลน์

กระทู้: 165



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 12 มกราคม 2019, 02:25:15 »

ขอบคุณสำหรับข้อมูลครับ
โดเมนปกติผมใช้ CloudFlare และโดเมน .co.th ผมใช้ Cloudns.net เช็คแล้วทั้งสอง All Ok  wanwan002
บันทึกการเข้า

RacingWeb.NET: http://racingweb.net
mahatang
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 2,117



ดูรายละเอียด เว็บไซต์
« ตอบ #2 เมื่อ: 12 มกราคม 2019, 09:24:26 »

ขอบคุณสำหรับบทความรู้ๆๆ ดีๆๆๆ ครับ
บันทึกการเข้า

gd,lN
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 96
ออฟไลน์ ออฟไลน์

กระทู้: 1,743



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 12 มกราคม 2019, 21:56:08 »

เช็คแล้วปกติครับผม
บันทึกการเข้า

ppttonline
สมุนแก๊งเสียว
*

พลังน้ำใจ: 16
ออฟไลน์ ออฟไลน์

กระทู้: 686



ดูรายละเอียด เว็บไซต์
« ตอบ #4 เมื่อ: 25 มกราคม 2019, 11:47:36 »

มาเก็บข้อมูลครับ
บันทึกการเข้า

JeffyPluS
Verified Seller
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 236
ออฟไลน์ ออฟไลน์

กระทู้: 3,130



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 25 มกราคม 2019, 12:17:19 »

ขอบคุณมากครับ
บันทึกการเข้า


เว็บโฮสติ้ง แรง เร็ว เสถียร พร้อมดูแลทุกท่านคุณภาพการบริการเริ่มต้นเพียง 500.-/ปี
█ Tel 0810066690 | EVO VPS | EVO Hosting
VPS Hosting ประสิทธิภาพสูง แรง เร็ว เสถียร
LineOA : @hosting
Digital Marketing
Newbie
*

พลังน้ำใจ: 5
ออฟไลน์ ออฟไลน์

กระทู้: 45



ดูรายละเอียด
« ตอบ #6 เมื่อ: 25 มกราคม 2019, 13:43:50 »

เช็คแล้ว มีเออเร่อร์เป็นบางโฮสท์
บันทึกการเข้า
kaeiji
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 99



ดูรายละเอียด
« ตอบ #7 เมื่อ: 11 สิงหาคม 2019, 16:21:27 »

ขอบคุณครับ
บันทึกการเข้า
cloudsphere
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 229
ออฟไลน์ ออฟไลน์

กระทู้: 6,198



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 13 สิงหาคม 2019, 08:17:34 »

ขอบคุณสำหรับข้อมูลครับ
บันทึกการเข้า

Thitima1999
Newbie
*

พลังน้ำใจ: 0
ออฟไลน์ ออฟไลน์

กระทู้: 23



ดูรายละเอียด
« ตอบ #9 เมื่อ: 21 สิงหาคม 2019, 16:20:33 »

ขอบคุณค่ะ wanwan017
บันทึกการเข้า

pairin45199
บุคคลทั่วไป
« ตอบ #10 เมื่อ: 21 สิงหาคม 2019, 16:22:08 »

ขอบคุณค่า wanwan017 Kiss Kiss
บันทึกการเข้า
pairin45199
บุคคลทั่วไป
« ตอบ #11 เมื่อ: 21 สิงหาคม 2019, 17:08:17 »

 wanwan017 wanwan017
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
พิมพ์