Windows EDNS(Extension Mechanisms for DNS)檢查與設定
在今年一月就看到許多資安網站提到了EDNS這個名詞~
主要是說如各網站既有使用之DNS無法支援EDNS協定時,上述公共DNS之使用者恐因無法順利解析IP位址,而造成拜訪網站時反應變慢或無法連線。
好像挺嚴重的,趕快來檢查一下!
EDNS Compliance Tester
https://ednscomp.isc.org/ednscomp
dns=ok edns=timeout : timeout代表EDNS沒有啟用,確認DNS Server的版本, Win2012R2以後就支援
edns@512=timeout : timeout代表中間的網路設備把封包濾掉了,請確認防火牆53port設定
ednsopt=echoed edns1opt=echoed: 如果DNS Server是Windows的話目前等微軟提供更新
乾...只有等了...
關於Minor problems detected,微軟的解釋:
https://azure.microsoft.com/en-us/updates/azure-dns-flag-day/
參考:
https://dnsflagday.net/
http://www.vlab.com.tw/index.php/forum/dns/15749-dns-flag-day
發表評論
想要留言嗎?歡迎歡迎!