パスワードを忘れた? アカウント作成
13831430 story
インターネット

DNS Flag day開始、一部でトラブルなどが発生? 12

ストーリー by hylom
そういえば 部門より
あるAnonymous Coward曰く、

2019年2月1日よりDNS Flag dayとして、EDNS0関係の間違った古い実装を排除する運動が開始されているが(過去記事)、皆様の環境ではインターネットに正常にアクセスできているだろうか。

answer.microsoft.com界隈では、特定のプロバイダの利用者がWindows Updateができなくなったり、メールの送受信ができなくなったり、ライセンス認証ができなくなったりと、それなりにお祭になったようである。

でも、回避策がGoogle Public DNSにDNSを切り替えろって、問題となった特定のプロバイダは、JPNICからも半年前から警告(https://blog.nic.ad.jp/blog/dns-flag-day/)があったのに何をしていたんだろうか?

# サポートに呼び出されて休み返上だったのでAC

  • by Anonymous Coward on 2019年02月05日 23時50分 (#3560374)

    flag day以降にリリースされるバージョンからwork around処理が削除されるということであって、flag day当日から動作が変わるわけではない。

    >回避策がGoogle Public DNSにDNSを切り替えろって

    現時点でwork aroundが削除されたフルリゾルバでいちばん利用者が多いのがまさにgoogle public dnsのはず。
    問題の原因がほんとうにflag dayによるwork around削除ならば、googleを使うことはまったく解決策にならない。

    ここに返信
  • by Anonymous Coward on 2019年02月06日 2時00分 (#3560401)

    前提が間違っているので、どんな答えでも導けるってことだね

    MS / Windows Update は、単に IP アドレスの変更が起きただけ。

    ここに返信
  • by Anonymous Coward on 2019年02月06日 6時56分 (#3560430)

    > 皆様の環境ではインターネットに正常にアクセスできているだろうか。
    なにこのwebサイトでインターネット利用率を調査するような質問。

    ここに返信
  • by Anonymous Coward on 2019年02月05日 17時51分 (#3560217)

    djbdns?

    ここに返信
    • by Anonymous Coward

      djbdns は正しく EDNS0 を無視しているので問題はありません :-)

  • by Anonymous Coward on 2019年02月05日 21時31分 (#3560334)

    チェックしたら

    EDNS Compliance Tester
    Checking: 'srad.jp' as at 2019-02-05T12:24:46Z
    srad.jp. @205.251.199.186 (ns-1978.awsdns-55.co.uk.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (9c7c478601dac961dc78f8df2840cf7a -)
    srad.jp. @2600:9000:5307:ba00::1 (ns-1978.awsdns-55.co.uk.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (66d0b4acf6a9b1f625eb74198853c267 -)
    srad.jp. @205.251.197.201 (ns-1481.awsdns-57.org.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (3d4b57b80e17d634f946520e0fa33cfc -)
    srad.jp. @2600:9000:5305:c900::1 (ns-1481.awsdns-57.org.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (61502317ac45127c3996f3e6b5904b6a -)
    srad.jp. @205.251.195.81 (ns-849.awsdns-42.net.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (8c45dc40b487cc447a2257ec38384025 -)
    srad.jp. @2600:9000:5303:5100::1 (ns-849.awsdns-42.net.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (72851cccd143a90259f0a257b5f3d4dc -)
    srad.jp. @205.251.192.201 (ns-201.awsdns-25.com.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (6e0a624c9e1fdd897ef163b8131386f2 -)
    srad.jp. @2600:9000:5300:c900::1 (ns-201.awsdns-25.com.): dns=ok edns=ok edns1=noerror,noopt,soa edns@512=ok ednsopt=ok edns1opt=noerror,noopt,soa do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok,nsid,subnet (e02ba4a16976d88ccd7b994b4b0fcf13 -)
    The Following Tests Failed
    Warning: test failures may indicate that some DNS clients cannot resolve the zone or will get a unintended answer or resolution will be slower than necessary.

    Warning: failure to address issues identified here may make future DNS extensions that you want to use ineffective. In particular echoing back unknown EDNS options and unknown EDNS flags will break future signaling between DNS client and DNS server. We already have examples of this where you cannot depend on the AD flag bit meaning anything in replies because too many DNS servers just echo it back. Similarly the EDNS Client Subnet (ECS) option cannot just be sent to everyone in part because of servers just echoing it back.

    https://ednscomp.isc.org/ednsc... [isc.org]

    と出たが

    ここに返信
    • by Anonymous Coward

      EDNS ver. 1のテストですね。将来これが使われた時に問題になる可能性があります。
      ただ、すぐに何か問題があるわけではありません。

  • by Anonymous Coward on 2019年02月06日 3時02分 (#3560411)

    プロバイダではなくバカAuthorityの問題だと思うが・・・
    某プロバイダでは、1台目のrecursiveで適用し、2台目は未適用で様子見という方向。

    ここに返信
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...