DNS Flag Day (1 ก.พ. 2562) อาจจะทำให้อินเตอร์เน็ตติดขัด หลายเว็บไซต์เข้าไม่ได้ รับส่งอีเมลไม่ได้! วันนี้มีสรุปว่า DNS Flag Day คืออะไรแบบสั้นๆ มาฝากครับ

1. !ออะไร?

2. @npeanut | npeanut@gmail.com
1 !มภา%น' 2562
DNS Server ของ+กอง-กร
จะ1องรอง2บมาตรฐาน EDNS
(Extension Mechanism for DNS)

3. @npeanut | npeanut@gmail.com
เ"บไซ&และ*เมลขององ/กร2ณ
อาจ6า7า 8ด:ด
ห<อใ7งานไ?ไ@เลย!
BาCงไ?รองDบ EDNS

4. @npeanut | npeanut@gmail.com
กระทบ&บใคร)าง?
,กอง.กร/0โดเมนเนมของ2วเอง
infoblox.com npeanut.com

5. @npeanut | npeanut@gmail.com
ทดสอบ
อ&างไร?
เ,าไป.เ/บไซ1
dnsflagday.net
1

6. @npeanut | npeanut@gmail.com
ทดสอบ
อ&างไร?
กรอก,อ
โดเมนของเรา
เ2อทดสอบ
เ3าไป5เ6บไซ8
dnsflagday.net
1
2

7. @npeanut | npeanut@gmail.com
ทดสอบ
อ&างไร?
กรอก,อ
โดเมนของเรา
เ2อทดสอบ
เ3าไป5เ6บไซ8
dnsflagday.net
1
2
ตรวจสอบ
ผล>พ@
3

8. @npeanut | npeanut@gmail.com
!าทดสอบแ)วไ, OK!

9. @npeanut | npeanut@gmail.com
!าอง%กรเรา)โดเมนเนม
เรา*อง) DNS Server
เ+อใ-บ/การ0ใ1บน3นเตอ5เ6ต
*อง7บตรวจสอบ DNS

10. @npeanut | npeanut@gmail.com
ฝากไ%&บ(ใ*บ+การ-นเตอ2เ3ต (ISP) เ4น
CAT, TOT, TRUE
DNS Server อ56ไหน?
1

11. @npeanut | npeanut@gmail.com
ฝากไ%&บ(ใ*บ+การ-นเตอ2เ3ต (ISP) เ4น
CAT, TOT, TRUE
DNS Server อ56ไหน?
1
2 8ด:งอ5ในอง<กรของเราเอง

12. @npeanut | npeanut@gmail.com
กร#แรก : อ&' ISP
ใ)แ*งทาง ISP แ.ไขใ)

13. @npeanut | npeanut@gmail.com
กร#สอง : อ'(เรา (+องแ-เอง!)
.ง/น+องเ1าใจการ4งาน5อน
DNS Server
[www.npeanut.com]
Firewall
ในอง6กร
Recursive DNS Server
เ7น 8.8.8.8, 9.9.9.9
8ใ9บน;นเตอ=เ>ต
;นเตอ=เ>ต

14. @npeanut | npeanut@gmail.com
!ใ#บน&นเตอ*เ+ตจะถามหา IP ของ
เ4บไซ7เรา 9าน Recursive DNS
DNS Server
[www.npeanut.com]
Firewall
ในอง:กร
Recursive DNS Server
เ<น 8.8.8.8, 9.9.9.9
!ใ#บน&นเตอ*เ+ต
&นเตอ*เ+ต
1 IP ของ www.npeanut.com =ออะไร?

15. @npeanut | npeanut@gmail.com
Recursive DNS จะ#ง%อมาถาม
DNS Server *อ+ในอง.กรของเรา
DNS Server
[www.npeanut.com]
Firewall
ในอง.กร
Recursive DNS Server
เ3น 8.8.8.8, 9.9.9.9
4ใ5บน7นเตอ9เ:ต
7นเตอ9เ:ต
1 IP ของ www.npeanut.com ;ออะไร?2 Recursive DNS Server จะ#งมาถามเ=าของโดเมน

16. @npeanut | npeanut@gmail.com
DNS Server ของเรา
'จะตอบ IP ของเราก-บไปใ1
(เรา2กเ3ยก DNS Server 5ว78า External DNS Server)
DNS Server
[www.npeanut.com]
Firewall
ในอง:กร
Recursive DNS Server
เ;น 8.8.8.8, 9.9.9.9
<ใ=บน>นเตอ?เ@ต
>นเตอ?เ@ต
1 IP ของ www.npeanut.com Aออะไร?2 Recursive DNS Server จะBงมาถามเEาของโดเมน
3 เEาของโดเมนตอบ IP ก-บไปใ1

17. @npeanut | npeanut@gmail.com
!ใ#$จะไ( IP ของเ-บไซ0เรา
และเ5าเ-บเราไ(6นเอง J
DNS Server
[www.npeanut.com]
Firewall
ในอง8กร
Recursive DNS Server
เ:น 8.8.8.8, 9.9.9.9
!ใ#บน;นเตอ=เ>ต
;นเตอ=เ>ต
1 IP ของ www.npeanut.com ?ออะไร?2 Recursive DNS Server จะ@งมาถามเCาของโดเมน
3 เCาของโดเมนตอบ IP กFบไปใH IP ของ www.npeanut.com ?อ 1.2.3.44

18. @npeanut | npeanut@gmail.com
!อน DNS Flag Day
$าเราไ)รอง+บ EDNS = ตอบไ)ไ./0งไ)เ1นไร
DNS Server
[www.npeanut.com]
Firewall
ในอง3กร
Recursive DNS Server
เ5น 8.8.8.8, 9.9.9.9
6ใ7บน8นเตอ9เ:ต
8นเตอ9เ:ต
1 IP ของ www.npeanut.com <ออะไร?2 Recursive DNS Server จะ?งมาถามเBาของโดเมน
3 ตอบไ)ไ.! ตอบไ)ไ.!4
ไ)รอง+บ
EDNS

19. @npeanut | npeanut@gmail.com
เพราะคนกลาง (Recursive DNS) เขาจะ-.าเราตอบไ3ไ4
และจะใจ78วยเรา โดยการ= Fallback ใ> J
DNS Server
[www.npeanut.com]
Firewall
ในอง?กร
Recursive DNS Server
เ8น 8.8.8.8, 9.9.9.9
@ใAบนBนเตอCเDต
BนเตอCเDต
1 ถามแบบ EDNS
ไ3รองGบ
EDNS = Fallback

20. @npeanut | npeanut@gmail.com
Fallback !"อ
การ'วยถามให./กค1งแบบ DNS ธรรมดาใ7
DNS Server
[www.npeanut.com]
Firewall
ในอง9กร
Recursive DNS Server
เ'น 8.8.8.8, 9.9.9.9
;ใ<บน=นเตอ?เ@ต
=นเตอ?เ@ต
1 ถามแบบ EDNS2 Fallback ไปถามแบบ DNS ธรรมดา
ไ.รองCบ
EDNS D Fallback

21. @npeanut | npeanut@gmail.com
!ใ#$จะเ(าเ*บเราไ.ปก1
DNS Server
[www.npeanut.com]
Firewall
ในอง5กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
!ใ#บน7นเตอ9เ:ต
7นเตอ9เ:ต
1 ถามแบบ EDNS2 Fallback ไปถามแบบ DNS ธรรมดา
3 ตอบไ.ตามปก1! ตอบไ.ตามปก1!4
ไ@รองAบ
EDNS B Fallback

22. @npeanut | npeanut@gmail.com
ห"ง DNS Flag Day
คนกลางเขาจะเ-ก. Fallback แ0ว L
DNS Server
[www.npeanut.com]
Firewall
ในอง4กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
7ใ8บน:นเตอ<เ=ต
:นเตอ<เ=ต
1 ถามแบบ EDNS
ไAรองBบ
EDNS เ-ก. Fallback

23. @npeanut | npeanut@gmail.com
เขา$จะถาม)นแบบ EDNS ตลอด
DNS Server
[www.npeanut.com]
Firewall
ในอง3กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
7ใ8บน9นเตอ:เ;ต
9นเตอ:เ;ต
1 ถามแบบ EDNS
ไ=รอง>บ
EDNS เ?ก@ Fallback
2 ถามแบบ EDNS

24. @npeanut | npeanut@gmail.com
!าห$ง DNS Flag Day แ'วเรา+งไ-รอง/บ EDNS
เ1บเรา23ายบาย!
DNS Server
[www.npeanut.com]
Firewall
ในอง7กร
Recursive DNS Server
เ9น 8.8.8.8, 9.9.9.9
:ใ;บน<นเตอ>เ?ต
<นเตอ>เ?ต
1 ถามแบบ EDNS
ไ-รอง/บ
EDNS เBกC Fallback
2 ถามแบบ EDNS
3 ตอบไ-ไD! ตอบไ-ไD!4

25. @npeanut | npeanut@gmail.com
!องแ%อ&างไร?
DNS Server
[www.npeanut.com]
Firewall
ในอง,กร
Recursive DNS Server
เ/น 8.8.8.8, 9.9.9.9
0ใ1บน3นเตอ5เ6ต
3นเตอ5เ6ต
เ7ก8 Fallback
1
9พเกรดเวอ5=น ห?อแ%ไขคอนBก
บน External DNS Server ของเรา
ใCสามารถรองGบ EDNS ไH

26. @npeanut | npeanut@gmail.com
!องแ%อ&างไร?
DNS Server
[www.npeanut.com]
Firewall
ในอง,กร
Recursive DNS Server
เ/น 8.8.8.8, 9.9.9.9
0ใ1บน3นเตอ5เ6ต
3นเตอ5เ6ต
เ7ก8 Fallback
2
แ%ไข Firewall :ขวาง External DNS Server
เ<ออ=ญาต EDNS Traffic ใ?@านไA
(UDP Traffic ขนาด > 512 bytes)

27. @npeanut | npeanut@gmail.com
15%
ของโดเมนในไทย
-ง./ญหาอ3
https://www.thnic.co.th/th/news/71/#.XE1Gh1wzbD4

28. @npeanut | npeanut@gmail.com
!บแ$ไข
'อน*น+
1 ก.พ. 2562
J