THNIC เตือนทุกฝ่ายตรวจซอฟต์แวร์ DNS พร้อมรับการเปลี่ยนแปลงครั้งใหญ่

THNIC  เตือนผู้ให้บริการอินเทอร์เน็ตและโทรคมนาคม หน่วยงานรัฐ และภาคธุรกิจ เร่งตรวจสอบ DNS ซอฟต์แวร์ให้อัพเดต พร้อมรับ DNS Flag Day รับเส้นตาย ดีเดย์ 1 ก.พ. 2562 หวั่นเน็ตอาจล่มหรือล่าช้า กว่า10,000 โดเมน

มูลนิธิศูนย์สารสนเทศเครือข่ายไทย หรือ ที.เอช.นิค (THNIC Foundation) เผยว่าวันที่ 1 ก.พ. 2562 จะเกิดการเปลี่ยนแปลงครั้งใหญ่หรือ DNS Flag Day ในกลุ่มผู้พัฒนาซอฟต์แวร์ DNS และเป็นที่กังวลว่าอินเทอร์เน็ตอาจเกิดติดขัดจนกระทบการใช้งานได้ 

ทั้งนี้มูลนิธิสารสนเทศเครือข่ายไทย และภาควิชาวิศวกรรมคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 10,000 โดเมน หรือราว 15% ของโดเมน .TH ในประเทศไทย 

หน่วยงานเหล่านี้ยังคงมีเวลาแก้ไขปัญหาอยู่อีกระยะหนึ่ง ก่อนที่จะถึงเส้นตาย 1 ก.พ. 2562 และผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และ Call Center ไว้ด้วย เพราะเมื่อถึงวันดังกล่าว ผู้ใช้อาจโทรแจ้งปัญหาซึ่งอาจเกิดขึ้นเพราะ DNS ของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมา

รศ. สุรศักดิ์ สงวนพงษ์ รองศาสตราจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ และกรรมการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย ระบุว่า ระบบชื่อโดเมนหรือ DNS (Domain Name System) เป็นบริการพื้นฐานที่สำคัญมากในอินเทอร์เน็ต หากไม่มี DNS แล้ว บริการเว็บ อีเมล คลาวด์ ที่ใช้อยู่ทุกวันนี้ก็แทบจะทำงานไม่ได้เลย

ตั้งแต่วันที่ 1 ก.พ. 2562 นี้เป็นต้นไป ผู้พัฒนาซอฟต์แวร์ DNS หลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด ประกาศว่าซอฟต์แวร์ DNS ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน EDNS (Extension Mechanism for DNS) ที่ถูกต้องครบถ้วนเท่านั้น ดังนั้น DNS ของหน่วยงานใดๆ ที่มี “สุขภาวะ” ไม่ได้มาตรฐาน จะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย 

นอกจากนั้น ผู้ให้บริการ DNS สาธารณะ เช่น Google, Quad 9, Cloudflare จะเริ่มให้บริการ DNS ตามมาตรฐาน EDNS หน่วยงานซึ่งมี DNS ที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้ หน่วยงานซึ่งมี DNS ที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะ DNS ปลายทางไม่ได้มาตรฐาน EDNS

THNIC แนะให้องค์กรและหน่วยงานที่ใช้ DNS สามารถทดสอบด้วยตนเองว่า ระบบของตนเองนั้น เป็นไปตามมาตรฐาน EDNS โดยเข้าไปที่เว็บไซต์ EDNS Compliance (https://ednscomp.isc.org/ednscomp) ป้อนชื่อโดเมนของหน่วยงานที่ต้องการตรวจสอบในช่อง Zone Name 

ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยรวมทั้งหน่วยงานที่มีชื่อโดเมนทั้งที่จดทะเบียนภายใต้ .TH และชื่ออื่นๆ ล้วนอยู่ในข่ายที่ต้องตรวจสอบ DNS ของตนเองเพื่อปรับแก้หากพบปัญหา ปัญหาที่ตรวจพบมักเกิดขึ้นจากสาเหตุหลัก 2 ประการคือ 1) ใช้ซอฟต์แวร์รุ่นเก่าหรือปรับตั้งซอฟต์แวร์ไม่ถูกต้อง และ 2) ปรับตั้งไฟร์วอลล์ไม่ถูกต้อง หากพบปัญหา ผู้ดูแลระบบมีหน้าที่แก้ไขโดยปรับปรุงซอฟต์แวร์ DNS ให้เป็นรุ่นล่าสุดและปรับตั้งค่าให้ถูกต้องเป็นลำดับแรก หากยังพบปัญหาอยู่ให้ตรวจสอบและปรับตั้งไฟร์วอลล์เป็นลำดับถัดไป ไฟร์วอลล์ต้องไม่ปิดกั้นบริการ EDNS และต้องอนุญาตให้ยูดีพีแพ็กเก็ตสำหรับ DNS ซึ่งมีขนาดเกิน 512 ไบต์ผ่านเข้า-ออกได้

ทั้งนี้ DNS เป็นเรื่องสำคัญ เนื่องจากทำหน้าที่เป็นเสมือนสมุดหน้าเหลืองประจำอินเทอร์เน็ต ช่วยให้ไม่ต้องจดจำไอพีแอดเดรสเครื่องที่ต้องการติดต่อ DNS เป็นระบบที่พัฒนาขึ้นมาแล้วกว่า 35 ปีผู้พัฒนาได้ขยายความสามารถใหม่ๆ เพิ่มขึ้นอีกหลายอย่าง ในปี พ.ศ. 2542 ได้กำหนดให้ส่วนขยายนี้เป็นมาตรฐานเรียกว่า EDNS (Extension Mechanism for DNS) ตัวอย่างเช่น การใช้คุกกี้เพื่อลดปัญหาการโจมตี การเข้ารหัสยืนยันตัวเซิร์ฟเวอร์ด้วย DNSSEC หรือการเพิ่มขนาดข้อมูลให้ส่งคราวเดียวได้ใหญ่ขึ้นจากเดิมจำกัดเพียง 512 ไบต์ เป็นต้น