Skip to content

FIREWARE OS รองรับ EDNS จะเกือบ 10 ปีแล้ว

 

หลายท่านคงจะได้รับทราบข่าว DNS Flag day คือการที่ DNS server จะพร้อมใจกันหันมาใช้ eDNS ที่มีขนาด packet ใหญ่กว่า 512 ไบต์กันอย่างเต็มตัว ซึ่งมีความหมายในทำนองเดียวกันกว่า DNS server ทั่วโลกก็จะปฏิเสธ DNS query แบบเก่าที่มีจุดอ่อนมากมาย โดยมีการกำหนดวันที่จะเริ่ม “เอาจริง” กันในวันที่ 1 กุมภาพันธ์ 2019 นี้
 
ผลก็คือ เกิดความโกลาหลกันไปพอสมควร องค์กรในไทยอย่าง ThaiCERT ก็ออกโรงเตือน และคนเขียนข่าว-เขียนเรื่องด้านไอทีอีกหลายคน Blogger, post, share, comment ต่างก็หยิบเอาเรื่องนี้มาเตือนต่อ ๆ กันไป ลามมาถึง Firewall และ UTM ที่ถูกตั้งคำถามเหมือนกันว่า รองรับ eDNS หรือไม่ และจะมีปัญหาในการทำงานในวันที่ 1 กุมภาพันธ์นี้ หรือไม่
 
ต้องบอกว่า eDNS นั้นมีมาจะเกือบ 10 ปีแล้วครับ และ Vendor ใหญ่ ๆ ทุกค่ายต่างก็รองรับ eDNS นี้หมดเลย อย่าง Fireware OS ก็รองรับมาตรฐานนี้ตั้งแต่ 9 ปีที่แล้วนู่น หรือยกตัวอย่าง Windows ก็มี DNS server ในตัวที่รองรับ eDNS ตั้งแต่ Windows 2003 นู่นแล้ว และเชื่อว่า Firewall อื่น ๆ รวมถึง DNS server อีกหลาย ๆ ตัวในตลาด ก็รองรับ eDNS เรียบร้อยแล้วเช่นกัน อาจจะหลงเหลือ DNS server เพียงบางตัวเท่านั้นที่ยังใช้ code เก่าแก่ ซึ่งถึงเวลาจะต้องปรับเปลี่ยนซะที เพราะ code เก่าก็เต็มไปด้วยช่องทางให้โจรใช้ DNS server นั้นเพื่อโจมตีคนอื่น
 
Fireware OS ของ WatchGuard รองรับทั้ง eDNS และรองรับไปถึง DNSSEC ที่เป็นมาตรฐานที่ใหญ่กว่าและมีความปลอดภัยสูงกว่า ตามเอกสารนี้
 
สบายใจได้ครับ รอบตัวของเราเต็มไปด้วยอุปกรณ์ที่รองรับ eDNS เกือบทั้งหมด มาตั้งแต่นมนานแล้ว เรียกว่า ถ้าอยากจะหา DNS server ที่ไม่รองรับ eDNS จากรอบตัวเรา กลับเป็นเรื่องที่หายากกว่า แทบจะต้องควานหากันเลยทีเดียว

OPT-Care โดย บริษัท ออพติมุส (ประเทศไทย) จำกัด