https://blog.twnic.net.tw/2019/01/23/2286/
http://www.pcdiy.com.tw/detail/12011
為了提供DNS的安全性功能,使用EDNS(Extension Mechanisms for DNS,DNS延伸安全協定)
提供DNS的安全性功能,讓DNS的查詢更加安全。
對於一般的終端使用者使用上並無分別,但是對於網域擁有者的DNS伺服器若無支援EDNS會造成無法解析該網站而無法連線,於是用戶會覺得網路變慢或無取存取網站等問題。
因應方式:
1.網域擁有著應確認所使用的DNS Server使否有支援eDNS(如ISC BinD 9.11以上)
2.一般用戶可以改用本地Public DNS伺服器,本地尚未全面使用eDNS
台灣常用的Public DNS
168.95.1.1,168.95.192.1(Hinet),101.101.101.101,101.102.103.104(TWNIC Quad101)
2001:b000:168::1,2001:b000:168::1(Hinet IPv6),2001:de4::101,2001:de4::101(TWNIC IPv6)
=*=*=*=*=*=*=*=*=*=*=*=*=*=
常用的Public DNS(強制使用eDNS)
1.1.1.1,1.0.0.1(Cloudflare);8.8.8.8,8.8.4.4(Google),9.9.9.9(IBM Quad 9)
採用eDNS可以杜絕DNS偽造問題
如中國Public DNS:223.5.5.5,223.6.6.6(阿里),180.76.76.76(百度)

X