EDNS is de afkorting voor Extension Mechanisms for DNS. EDNS is een nieuwe standaard die het DNS-protocol meer mogelijkheden biedt en extra veiligheid toevoegt. Met EDNS is DNSSEC mogelijk.
Geschiedenis EDNS
Toen EDNS 20 jaar geleden werd geintroduceerd, waren veel nameservers hier niet klaar voor. Daarom werd er een tijdelijke workaround gecreeerd zodat verouderde nameservers toch zonder problemen konden communiceren met EDNS servers. Die oplossing is niet ideaal, omdat de workaround de DNS-software log en onveilig maakt. De tijdelijke workaround is nog steeds actief en om een veiliger en sneller internet af te dwingen is DNS Flag Day ontstaan.
DNS Flag Day
De DNS Flag Day is een initiatief van DNS-leveranciers (zowel open source als commercieel) en DNS-operators. Het doel is om het Domain Name System (DNS)-protocol betrouwbaarder, veiliger en veerkrachtiger te maken en tegelijkertijd tijdelijke workarounds te verwijderen.
Eerste DNS Flag Day: 2019
De allereerste DNS Flag Day werd gehouden op 1 februari 2019. Deze was bedoeld om een tijdelijke oplossing te verwijderen voor DNS-servers die het EDNS-protocol niet correct hebben verwerkt. Verkopers van DNS-software, die samenwerkten, beloofden om versies van hun DNS-serverimplementatie vrij te geven waaruit de tijdelijke workarounds waren verwijderd. Als gevolg van de DNS Flag Day 2019 hebben we gezien dat DNS-leveranciers en -operators over de hele wereld eindelijk hun DNS-serverimplementaties correct standaardiseren.
Tweede DNS Flag Day: 2020
Voor DNS Flag Day 2020 is het idee hetzelfde: maak het internet een betere plek door een gecoördineerde inspanning van deelnemende DNS-implementors, leveranciers en operators. De focus ligt deze keer op IP-fragmentatie. DNS maakt namelijk gebruik van IP-fragmentatie bij de overdracht van DNS berichten. Deze IP-fragmentatie wordt als kwetsbaar en schadelijk beschouwd omdat IP-fragmentatie bepaalde aanvallen op DNS mogelijk maakt.
DNS Flag Day 2020 is een poging om de IP-fragmentatie in de DNS te verhelpen door kleine, maar belangrijke, wijzigingen aan te brengen.
De exacte datum van DNS Flag Day 2020 is op het moment van schrijven nog onbekend.
Overleeft jouw website DNS Flag Day 2020?
Als je hostingprovider verouderde software gebruikt op zijn nameservers, dan kan dit problemen geven op DNS Flag Day 2020. De meeste problemen zijn niet ernstig en hebben niet tot gevolg dat je website niet meer werkt. Pas bij sterk verouderde software ontstaat een serieus probleem en kan je website onbereikbaar worden.
Op de officiele website van DNS Flag Day kun je testen of jouw hostingprovider klaar is voor DNS Flag Day 2020. Scrol naar iets boven het midden van de pagina en vul je domeinnaam zonder www in om te testen.
Ook op de website van ISC kun je dat testen. Vul bij Zone Name je domeinnaam zonder www in. De overige velden hoef je niet in te vullen.
Uitkomsten
Er zijn verschillende uitkomsten mogelijk.
Alles is oké
Het domein is klaar voor DNS Flag Day 2020 en je hoeft je geen zorgen te maken.
Gelukkig hebben de meeste internetproviders deze score.
Kleine problemen gevonden
Het domein werkt wel na DNS Flag Day 2020, maar er is geen ondersteuning voor de nieuwste DNS-standaarden. In de toekomst kan dit problemen veroorzaken. Het is daarom aan te raden de DNS te moderniseren.
Serieuze problemen gevonden
Het domein heeft problemen na DNS Flag Day 2020. Het zal wel werken, maar je website zal traag laden door de problemen in de DNS. Het is nodig om zo spoedig mogelijk in actie te komen om het probleem op te lossen.
Onoverkomelijke problemen gevonden
Het domein werkt waarschijnlijk niet meer na DNS Flag Day 2020. Het is nodig om zo spoedig mogelijk in actie te komen om het probleem op te lossen.
Stip Hosting en DNS Flag Day 2020
Heb je bij ons je domeinnaam en website ondergebracht, dan hoef je je in elk geval geen zorgen te maken. Natuurlijk werkt jouw website nog na DNS Flag Day 2020. Onze DNS-servers hebben de score ‘Alles is oké’.
