DNS标志日2020 DNS服务器必须支持UDP和TCP查询

世界上最大的DNS服务提供商的行业组织已经同意通过强制对影响整个互联网速度和性能的小型服务器运营商进行某些配置更改来改善DNS生态系统状态的计划据该小组称，从2020年2月1日开始，无法通过UDP和TCP处理DNS查询的DNS服务器可能会被推出DNS生态系统并停止工作。我们的想法是让DNS服务器运营商更新其服务器软件和配置，并确保他们的服务器可以处理作为UDP或TCP数据包接收的DNS查询。

DNS标志日2019年 - 第一版

这项协调一致的行业推动是一项名为DNS Flag Day的新活动的一部分，该活动于2019年2月1日在今年首次推出。

在第一个DNS标志日期间，参与者承诺在其DNS服务器上推出对DNS扩展(EDNS)协议的支持，并锁定与未运行同时符合EDNS的DNS解析器的服务器的任何通信。

根据互联网系统联盟(ISC)和其他DNS Flag Day 2019参与者的说法，该活动被认为是成功的，几家主要服务提供商更新了他们的基础设施，导致更多公司运行更快且无法滥用的DNS解析器作为DDoS攻击的一部分。

DNS标志日2020

现在，同一个行业组织再次开会，并就明年新的DNS Flag Day计划达成一致，他们决定将整个生态系统推向支持DNS over TCP。

今天，根据互联网标准，所有DNS服务器都支持通过UDP接收和回答DNS查询，但不是所有支持DNS查询都通过TCP。

2017年的统计数据显示，只有3%的DNS查询是通过TCP发送的，其余的是通过更不安全的UDP协议处理的。

采用DNS over TCP的一个重大障碍是并非所有DNS服务提供商都支持此功能，这导致许多软件制造商在默认情况下避免使用它，因为这可能会破坏他们的应用程序。

“对59个顶级域名中3400万个域名的分析表明，使用TCP的要求导致大约7%的域名出现问题，”DDoS缓解服务提供商Qrator Labs周一在一篇博客文章中表示。

到目前为止，处理不支持DNS over TCP查询的DNS服务提供商或域名注册商的常用方法是实现将相同的DNS over TCP查询转换为标准UDP的解决方法。

遗憾的是，部署这些解决方法的DNS提供商速度较慢，通过TCP查询进行这些DNS的用户也是如此。

同样的OL'，同样的OL'供应商

Qrator Labs表示，通过TCP处理域查询的绝大多数问题已经本地化到中国域名注册商，仅有三家中国公司在7%DNS over TCP破产中占72%。

图片：Qrator Labs

此外，大多数问题也出现在同一实体的网络中，这些网络在2019年DNS标志日期间与EDNS兼容的解析器存在问题，这表明大多数DNS生态系统都被同一组公司拖累了。不愿意更新或正确配置他们的服务器。

“国旗日组织者已经达成共识，组成DNS社区的数千家互联网服务提供商和DNS运营商不再需要支付工作量，以使几十家没有更新服务器的公司受益，”Qrator Labs说。

主要计划是停止部署从2020年2月1日开始重写DNS over TCP查询的变通方法。在此之前不会更新其配置的DNS服务器很可能会看到来自上游提供商/服务器的DNS查询仍未得到答复。

更多DNS标志未来日子

随着DNS Flag Day 2019取得圆满成功，该行业组织现在计划每年都进行类似的推动，并逐渐迫使公司摆脱旧软件或糟糕的配置。

DNS Flag Day组的成员包括ISC，Cloudflare，Facebook，Google，Cisco，Quad9，CZ.NIC，NLnet Labs，CleanBrowsing和PowerDNS。

会议的一个视频里的DNS旗2020日决定，请点击这里。有关运营商如何为TCP over TCP配置服务器的更多详细信息和指导将在未来几个月内在DNS Flag Day网站上发布。