DNS Flag Day (1 ก.พ. 2562) อาจจะทำให้อินเตอร์เน็ตติดขัด หลายเว็บไซต์เข้าไม่ได้ รับส่งอีเมลไม่ได้! วันนี้มีสรุปว่า DNS Flag Day คืออะไรแบบสั้นๆ มาฝากครับ
13. @npeanut | npeanut@gmail.com
กร#สอง : อ'(เรา (+องแ-เอง!)
.ง/น+องเ1าใจการ4งาน5อน
DNS Server
[www.npeanut.com]
Firewall
ในอง6กร
Recursive DNS Server
เ7น 8.8.8.8, 9.9.9.9
8ใ9บน;นเตอ=เ>ต
;นเตอ=เ>ต
14. @npeanut | npeanut@gmail.com
!ใ#บน&นเตอ*เ+ตจะถามหา IP ของ
เ4บไซ7เรา 9าน Recursive DNS
DNS Server
[www.npeanut.com]
Firewall
ในอง:กร
Recursive DNS Server
เ<น 8.8.8.8, 9.9.9.9
!ใ#บน&นเตอ*เ+ต
&นเตอ*เ+ต
1 IP ของ www.npeanut.com =ออะไร?
15. @npeanut | npeanut@gmail.com
Recursive DNS จะ#ง%อมาถาม
DNS Server *อ+ในอง.กรของเรา
DNS Server
[www.npeanut.com]
Firewall
ในอง.กร
Recursive DNS Server
เ3น 8.8.8.8, 9.9.9.9
4ใ5บน7นเตอ9เ:ต
7นเตอ9เ:ต
1 IP ของ www.npeanut.com ;ออะไร?2 Recursive DNS Server จะ#งมาถามเ=าของโดเมน
16. @npeanut | npeanut@gmail.com
DNS Server ของเรา
'จะตอบ IP ของเราก-บไปใ1
(เรา2กเ3ยก DNS Server 5ว78า External DNS Server)
DNS Server
[www.npeanut.com]
Firewall
ในอง:กร
Recursive DNS Server
เ;น 8.8.8.8, 9.9.9.9
<ใ=บน>นเตอ?เ@ต
>นเตอ?เ@ต
1 IP ของ www.npeanut.com Aออะไร?2 Recursive DNS Server จะBงมาถามเEาของโดเมน
3 เEาของโดเมนตอบ IP ก-บไปใ1
17. @npeanut | npeanut@gmail.com
!ใ#$จะไ( IP ของเ-บไซ0เรา
และเ5าเ-บเราไ(6นเอง J
DNS Server
[www.npeanut.com]
Firewall
ในอง8กร
Recursive DNS Server
เ:น 8.8.8.8, 9.9.9.9
!ใ#บน;นเตอ=เ>ต
;นเตอ=เ>ต
1 IP ของ www.npeanut.com ?ออะไร?2 Recursive DNS Server จะ@งมาถามเCาของโดเมน
3 เCาของโดเมนตอบ IP กFบไปใH IP ของ www.npeanut.com ?อ 1.2.3.44
18. @npeanut | npeanut@gmail.com
!อน DNS Flag Day
$าเราไ)รอง+บ EDNS = ตอบไ)ไ./0งไ)เ1นไร
DNS Server
[www.npeanut.com]
Firewall
ในอง3กร
Recursive DNS Server
เ5น 8.8.8.8, 9.9.9.9
6ใ7บน8นเตอ9เ:ต
8นเตอ9เ:ต
1 IP ของ www.npeanut.com <ออะไร?2 Recursive DNS Server จะ?งมาถามเBาของโดเมน
3 ตอบไ)ไ.! ตอบไ)ไ.!4
ไ)รอง+บ
EDNS
19. @npeanut | npeanut@gmail.com
เพราะคนกลาง (Recursive DNS) เขาจะ-.าเราตอบไ3ไ4
และจะใจ78วยเรา โดยการ= Fallback ใ> J
DNS Server
[www.npeanut.com]
Firewall
ในอง?กร
Recursive DNS Server
เ8น 8.8.8.8, 9.9.9.9
@ใAบนBนเตอCเDต
BนเตอCเDต
1 ถามแบบ EDNS
ไ3รองGบ
EDNS = Fallback
20. @npeanut | npeanut@gmail.com
Fallback !"อ
การ'วยถามให./กค1งแบบ DNS ธรรมดาใ7
DNS Server
[www.npeanut.com]
Firewall
ในอง9กร
Recursive DNS Server
เ'น 8.8.8.8, 9.9.9.9
;ใ<บน=นเตอ?เ@ต
=นเตอ?เ@ต
1 ถามแบบ EDNS2 Fallback ไปถามแบบ DNS ธรรมดา
ไ.รองCบ
EDNS D Fallback
21. @npeanut | npeanut@gmail.com
!ใ#$จะเ(าเ*บเราไ.ปก1
DNS Server
[www.npeanut.com]
Firewall
ในอง5กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
!ใ#บน7นเตอ9เ:ต
7นเตอ9เ:ต
1 ถามแบบ EDNS2 Fallback ไปถามแบบ DNS ธรรมดา
3 ตอบไ.ตามปก1! ตอบไ.ตามปก1!4
ไ@รองAบ
EDNS B Fallback
22. @npeanut | npeanut@gmail.com
ห"ง DNS Flag Day
คนกลางเขาจะเ-ก. Fallback แ0ว L
DNS Server
[www.npeanut.com]
Firewall
ในอง4กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
7ใ8บน:นเตอ<เ=ต
:นเตอ<เ=ต
1 ถามแบบ EDNS
ไAรองBบ
EDNS เ-ก. Fallback
23. @npeanut | npeanut@gmail.com
เขา$จะถาม)นแบบ EDNS ตลอด
DNS Server
[www.npeanut.com]
Firewall
ในอง3กร
Recursive DNS Server
เ6น 8.8.8.8, 9.9.9.9
7ใ8บน9นเตอ:เ;ต
9นเตอ:เ;ต
1 ถามแบบ EDNS
ไ=รอง>บ
EDNS เ?ก@ Fallback
2 ถามแบบ EDNS
24. @npeanut | npeanut@gmail.com
!าห$ง DNS Flag Day แ'วเรา+งไ-รอง/บ EDNS
เ1บเรา23ายบาย!
DNS Server
[www.npeanut.com]
Firewall
ในอง7กร
Recursive DNS Server
เ9น 8.8.8.8, 9.9.9.9
:ใ;บน<นเตอ>เ?ต
<นเตอ>เ?ต
1 ถามแบบ EDNS
ไ-รอง/บ
EDNS เBกC Fallback
2 ถามแบบ EDNS
3 ตอบไ-ไD! ตอบไ-ไD!4
25. @npeanut | npeanut@gmail.com
!องแ%อ&างไร?
DNS Server
[www.npeanut.com]
Firewall
ในอง,กร
Recursive DNS Server
เ/น 8.8.8.8, 9.9.9.9
0ใ1บน3นเตอ5เ6ต
3นเตอ5เ6ต
เ7ก8 Fallback
1
9พเกรดเวอ5=น ห?อแ%ไขคอนBก
บน External DNS Server ของเรา
ใCสามารถรองGบ EDNS ไH
26. @npeanut | npeanut@gmail.com
!องแ%อ&างไร?
DNS Server
[www.npeanut.com]
Firewall
ในอง,กร
Recursive DNS Server
เ/น 8.8.8.8, 9.9.9.9
0ใ1บน3นเตอ5เ6ต
3นเตอ5เ6ต
เ7ก8 Fallback
2
แ%ไข Firewall :ขวาง External DNS Server
เ<ออ=ญาต EDNS Traffic ใ?@านไA
(UDP Traffic ขนาด > 512 bytes)