教育機構ANA通報平台
| 發佈編號 | 發佈時間 | ||
| 事故類型 | ANA-資安訊息 | 發現時間 | 2019-01-30 00:00:00 |
| 影響等級 | 低 | ||
| [主旨說明:]【資安訊息】2月1日部份公共DNS測試其EDNS符合性功能,恐造成部份網站連線不正常 | |||
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 資安訊息情資 TWCERTCC-ANA-201901-0001。 Google、IBM、Cloudflare等公共DNS (Public Domain Name System)服務商(https://dnsflagday.net/#supporters)將於2月1日測試其EDNS(Extension Mechanisms for DNS, EDNS)符合性功能;如各網站既有使用之DNS無法支援EDNS協定時,上述公共DNS之使用者恐因無法順利解析IP位址,而造成拜訪網站時反應變慢或無法連線。因此,財團法人台灣網路資訊中心呼籲網路使用者,應檢查使用者電腦之DNS是否使用上述公共DNS,對於使用公共DNS之不同使用者,TWNIC提出以下建議,進行相關檢測與修正。 第一類是對網域名稱管理者及網路服務供應商(ISP):請先瞭解DNS伺服器是否完整支援 EDNS 協定,請至https://dnsflagday.net/ 進行檢測,若經檢測有問題時,請依該網頁的說明進行修正。 第二類是對一般使用者:如果使用前述公共DNS之使用者,如2月1日當日發現網站無法連線時,可以將DNS更換為ISP所提供DNS之IP位址或TWNIC之101.101.101.101,便可順利連線。TWNIC所提供之Quad101 免費公共DNS 服務請詳 https://101.101.101.101 。 |
|||
[影響平台:]
DNS Service |
|||
[建議措施:]
第一類是對網域名稱管理者及網路服務供應商(ISP):請先瞭解DNS伺服器是否完整支援 EDNS 協定,請至https://dnsflagday.net/ 進行檢測,若經檢測有問題時,請依該網頁的說明進行修正。 第二類是對一般使用者:如果使用前述公共DNS之使用者,如2月1日當日發現網站無法連線時,可以將DNS更換為ISP所提供DNS之IP位址或TWNIC之101.101.101.101,便可順利連線。TWNIC所提供之Quad101 免費公共DNS 服務請詳 https://101.101.101.101 。 |
|||
[參考資料:]
1. https://www.twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=796 2. https://blog.twnic.net.tw/2019/01/29/2384/ |
|||
| (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
| 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 |