Windows EDNS(Extension Mechanisms for DNS)檢查與設定

在今年一月就看到許多資安網站提到了EDNS這個名詞～

主要是說如各網站既有使用之DNS無法支援EDNS協定時，上述公共DNS之使用者恐因無法順利解析IP位址，而造成拜訪網站時反應變慢或無法連線。

好像挺嚴重的，趕快來檢查一下！

EDNS Compliance Tester
https://ednscomp.isc.org/ednscomp

dns=ok edns=timeout : timeout代表EDNS沒有啟用，確認DNS Server的版本, Win2012R2以後就支援

edns@512=timeout : timeout代表中間的網路設備把封包濾掉了，請確認防火牆53port設定

ednsopt=echoed edns1opt=echoed: 如果DNS Server是Windows的話目前等微軟提供更新

乾...只有等了...

關於Minor problems detected，微軟的解釋：

https://azure.microsoft.com/en-us/updates/azure-dns-flag-day/

參考：

https://dnsflagday.net/
http://www.vlab.com.tw/index.php/forum/dns/15749-dns-flag-day