Kubernetes ออกเวอร์ชัน 1.13 เปลี่ยนมาใช้ CoreDNS เป็นดีฟอลต์แล้ว

By mk Founder on Tag: Kubernetes, Open Source, Container, DNS
Kubernetes

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

Read more

Cloudflare ออกแอพสำหรับเรียกใช้ DNS 1.1.1.1 บน iOS และ Android

By mk Founder on Tag: Cloudflare, DNS, Mobile App
Cloudflare

เมื่อต้นปีนี้ Cloudflare เปิดบริการ DNS 1.1.1.1 ให้คนทั่วไปใช้งาน โดยมีความพิเศษหลายอย่าง เช่น ความเร็วในการ lookup หรือ DNS over HTTPS

ก่อนหน้านี้การใช้งาน 1.1.1.1 จำเป็นต้องให้ผู้ใช้เปลี่ยนค่า DNS ของระบบปฏิบัติการเอง ซึ่งอาจยุ่งยากสำหรับการใช้บนอุปกรณ์พกพา

Read more

DNS over HTTPS ออกตัวจริงแล้ว ได้เลข rfc8484

By lew Founder on Tag: IETF, DNS, Internet
IETF

มาตรฐาน DNS over HTTPS (DoH) ได้รับบรรจุเป็นเอกสาร rfc8484 แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากเริ่มมีการเสนอมาตรฐานเมื่อเดือนพฤษภาคม 2017 หรือเพียงปีกว่าเท่านั้น

Read more

กูเกิลเปิดตัว Intra เพิ่มความสามารถ DNS over HTTPS ให้แอนดรอยด์รุ่นเก่า

By lew Founder on Tag: Privacy, DNS, Jigsaw, Google
Privacy

กูเกิลเปิดตัวแอพ Intra ที่ช่วยให้แอนดรอยด์รุ่นเก่าตั้งแต่ 4.0 เป็นต้นไปสามารถใช้งาน DNS over HTTPS (DoH) ได้ ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไขค่าไอพีของการเชื่อมต่อเว็บได้

หลายประเทศอาศัยการสั่งให้ผู้ให้บริการอินเทอร์เน็ตดักแก้ไขค่า DNS ระหว่างที่ผู้ใช้กำลังขอค่าไอพีโดเมนปลายทาง ทำให้การเชื่อมต่อไม่สามารถเชื่อมต่อไปยังเว็บที่ถูกต้องได้ แม้ว่าเว็บปลายทางจะเปิดใช้งาน HTTPS ไว้ก็ตาม แต่สุดท้ายเนื่องจากการเชื่อมต่อไปยังเซิร์ฟเวอร์ผิดตัว ก็ไม่สามารถเปิดเว็บได้อยู่ดี

Read more

สู่ยุคไฟร์วอลมองไม่เห็นว่าคนเข้าเว็บอะไร Cloudflare เปิดบริการ ESNI แล้ว

By lew Founder on Tag: Cloudflare, DNS
Cloudflare

ร่างมาตรฐาน ESNI ที่เป็นการปิดช่องโหว่สำหรับการดักฟังว่าผู้ใช้กำลังเข้าเว็บอะไรอยู่ เป็นจุดสุดท้าย ถัดจากการเข้ารหัสเว็บและการเข้ารหัส DNS ด้วย DNS over HTTPS (DoH) เมื่อกลางปีที่ผ่านมา แอปเปิล, Cloudflare, Fastly, และมอซิลล่า ร่วมมือกันทดสอบร่างมาตรฐาน ตอนนี้ทางฝั่ง Cloudflare ก็เริ่มให้บริการจริงแล้ว

Read more

ICANN ยืนยัน เตรียมเปลี่ยนกุญแจตรวจ DNSSEC ครั้งแรกตั้งแต่เริ่มต้นโปรโตคอล วันที่ 11 ตุลาคมนี้

By lew Founder on Tag: ICANN, DNS, DNSSEC, Internet, Security
ICANN

ที่ประชุมบอร์ด ICANN ยืนยันการเปลี่ยนกุญแจสำหรับรับรองกุญแจ (key signing key - KSK) ในวันที่ 11 ตุลาคมนี้ นับเป็นการเปลี่ยนกุญแจครั้งแรกของโครงสร้าง DNSSEC นับแต่เริ่มใช้งานมาตั้งแต่ปี 2010

Read more

ใครโอนโดเมนช่วงนี้ให้ระวัง Namecheap มีปัญหาบาง TLD โอนโดเมนออกไม่ได้, ย้ายกลับก็ไม่ได้

By lew Founder on Tag: Namecheap, DNS, Internet
Namecheap

ลูกค้าโดเมน Namecheap หลายรายแจ้งปัญหาว่าไม่สามารถโอนโดนเมน .uk ได้ แต่ขณะเดียวกันสถานะของโดเมนกลับถูกแจ้งว่าโอนออกไปแล้ว ทำให้โดเมนค้างกลางอากาศ ไม่สามารถใช้งานได้

ทาง Namecheap ยอมรับปัญหานี้ และระบุกับ The Register ว่าปัญหาเกิดจาก Enom ที่ทาง Namecheap ขายโดเมนจำนวนหนึ่งให้ กลับมีปัญหาและไม่ได้สื่อสารกับทาง Namecheap ว่าจะแก้ปัญหาอย่างไร นอกเหนือไปจากข้อมูลใน Enom Status

Read more

ICANN ยื่นศาลเยอรมันตีความว่า WHOIS ขัดต่อ GDPR หรือไม่ หลัง Tucows ประกาศไม่ยอมเก็บข้อมูล

By lew Founder on Tag: ICANN, DNS, Privacy
ICANN

ICANN ผู้ดูแลระบบโดเมน ยื่นเรื่องให้ศาลเยอรมันตีความว่าการเก็บข้อมูล WHOIS ที่เก็บข้อมูลติดต่อธุรการและข้อมูลติดต่อด้านเทคนิคของโดเมนนั้น ขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคล GDPR หรือไม่

ICANN ยื่นเรื่องครั้งนี้เนื่องจาก EPAG บริษัทรับจดทะเบียนโดเมนในเครือ Tucows แจ้งว่าจะไม่เก็บข้อมูลเหล่านี้อีกต่อไป เนื่องจากขัดกับกฎ GDPR

Read more

Namecheap แจก WhoisGuard ปกป้องข้อมูลเจ้าของโดเมนให้ลูกค้าทุกคนฟรี

By lew Founder on Tag: Namecheap, DNS, Privacy
Namecheap

ธุรกิจขายโดเมนนั้นเป็นธุรกิจที่เฉือนราคากันค่อนข้างหนัก ทำให้ผู้ให้บริการส่วนมากจะคิดค่าบริการเสริม เช่นบริการโฮสต์เว็บหรือบริการปกปิดข้อมูลส่วนตัวของผู้ซื้อโดเมนที่ต้องเปิดเผยทาง WHOIS

การประกาศนี้จะทำให้ผู้ซื้อโดเมนใหม่สามารถเพิ่มบริการ WhoisGuard ได้ฟรี และเปิดใช้งานเป็นค่าเริ่มต้น ส่วนผู้ใช้เดิมต้องกดซื้อเพิ่มเข้าไปในโดเมนเดิมด้วยตัวเอง (แต่ก็ฟรีอยู่ดี) อย่างไรก็ดีบาง TLD นั้นไม่อนุญาตให้ล็อกข้อมูลเจ้าของโดเมน เช่น .cn, .uk, .sg, .au, .de, .vote, .paris เป็นต้น

Read more

โปรโตคอล DNS over TLS มีให้ทดสอบแล้วบน Android P Dev Preview

By nismod Writer on Tag: Android Pie, Android, DNS, TLS, Domain Name
Android Pie

จากที่เคยมีการพบโค้ดใน AOSP เกี่ยวกับการรองรับ DNS over TLS ล่าสุด Google ประกาศแล้วว่าฟีเจอร์นี้เริ่มมีให้นักพัฒนาทดสอบแล้วบน Android P Developer Preview

โหมด Private DNS จะอยู่ในตัวเลือก Network & Internet ในหน้า Setting โดย Google ระบุว่าฟีเจอร์นี้จะเปิดเป็นดีฟอลต์หากเซิร์ฟเวอร์ DNS รองรับ โดยผู้ใช้สามารถปิดได้ รวมถึงสามารถเลือกเซิร์ฟเวอร์ผู้ใหับริการ DNS เองด้วยเช่นกัน ขณะที่นักพัฒนาแอปแอนดรอยด์สามารถเชื่อมแอปเข้ากับโปรโตคอลนี้ได้ด้วย API LinkProperties.isPrivateDnsActive().

Read more

คำว่า TRUE กลายเป็นคำสงวนสำหรับโดเมน .th, THNIC ระบุเป็นมาตรการเฉพาะหน้า

By lew Founder on Tag: THNIC, Thailand, DNS
THNIC

เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว

ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน

Read more

การเมืองเรื่องโดเมน TLD .eu อาจต้องยกเลิกโดเมนกว่า 300,000 รายการของคนอังกฤษ หลัง Brexit

By lew Founder on Tag: DNS, Europe, Domain Name
DNS

สหภาพยุโรปเตรียมถอนการจดทะเบียนโดเมนกว่า 300,000 รายการที่ถือครองโดยบุคคลถือสัญชาติสหราชอาณาจักรหรือธุรกิจในสหราชอาณาจักร หากไม่มีข้อตกลงอื่นกับสหราชอาณาจักรภายในวันที่ 30 มีนาคม 2019

การที่สหราชอาณาจักรถอนตัวจากสหภาพยุโรป (Brexit) ทำให้ผู้ถือสัญชาติสหราชอาณาจักรไม่เป็นพลเมืองของสหภาพยุโรปอีกต่อไป ทำให้ไม่มีสิทธิถือโดเมน .eu ที่จำกัดให้บุคคลในสหภาพยุโรปเท่านั้น

เส้นตายของการจดโดเมนแล้วการต่ออายุโดเมนคือวันที่ 30 มีนาคม 2019 เวลาเที่ยงคืนตรง (CET) โดยหลังจากนั้นผู้ให้บริการจดทะเบียนโดเมนก็จะไม่สามารถจดทะเบียนใหม่หรือต่ออายุโดเมนกับผู้ถือสัญชาติสหราชอาณาจักรได้อีกต่อไป

Read more

บริการ DNS 1.1.1.1 และ 1.0.0.1 ของ CloudFlare มีใบรับรองไอพี เข้าผ่าน HTTPS ได้โดยตรง

By lew Founder on Tag: Cloudflare, DNS, Privacy
Cloudflare

บริการเซิร์ฟเวอร์ DNS ไอพี 1.1.1.1 ของ CloudFlare เปิดตัวเป็นทางการเมื่อวันที่ 1 เมษายนที่ผ่านมา (วันที่ 1/4) ปรากฎว่าไอพีนี้มีความพิเศษหลายอย่าง

ทาง CloudFlare พยายามหาไอพีที่จำได้ง่ายระดับเดียวกับ 8.8.8.8 ของกูเกิล และอยากได้ 1.1.1.1 และ 1.0.0.1 ที่ APNIC ถืออยู่ โดยทาง APNIC ถือไอพีนี้ไว้เพื่อศึกษา "ข้อมูลขยะ" ที่เครื่องจำนวนมากส่งมายังไอพีนี้ โดยปกติแล้วคนที่จะได้ไอพีสำหรับเซิร์ฟเวอร์คงไม่อยากได้ไอพีแปลกแบบนี้ เพราะทราฟิกขยะก็ทำเน็ตเวิร์คเต็มได้ง่ายๆ แต่ทาง CloudFlare ยินดีรับทราฟิกไว้เอง และจะแบ่งข้อมูลทราฟิกให้ APNIC ศึกษาต่อไป

Read more

CloudFlare เตรียมเปิดบริการ DNS ใช้ไอพี 1.1.1.1 รองรับ DNS over HTTPS

By lew Founder on Tag: Cloudflare, DNS, Privacy
Cloudflare

CloudFlare ทำเว็บประกาศเซิร์ฟเวอร์ DNS ใหม่หลุดออกมาเป็นช่วงเวลาสั้นๆ โดยประกาศว่าจะเปิดเซิร์ฟเวอร์ 1.1.1.1 ให้บริการ DNS สำหรับคนทั่วไป โดยเป็นโครงการร่วมกับ APNIC

ในประกาศระบุว่า DNSPerf ทดสอบเซิร์ฟเวอร์ของ CloudFlare แล้วพบว่ามีความเร็วสูงสุด และบริการนี้รองรับ DNS over HTTPS เข้ารหัสการขอโดเมนเพื่อความเป็นส่วนตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไข หรือมอนิเตอร์การขอข้อมูล DNS ได้

หน้าเว็บที่หลุดออกมาเป็นหน้าที่ยังทำไม่เสร็จอย่างชัดเจน โดยลิงก์ไปยัง APNIC แต่ตัวลิงก์จริงเป็น example.com

Read more

Quad9 เซิร์ฟเวอร์ DNS ช่วยป้องกันเครื่องมุ่งร้ายเปิดตัวแล้ว ใช้ไอพี 9.9.9.9

By lew Founder on Tag: IBM, DNS, Internet, Security, Phishing
IBM

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

Read more

เว็บไซต์เอนิเมะ Crunchyroll ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน หลอกดาวน์โหลดมัลแวร์

By i3i4i5 Contributor on Tag: Crunchyroll, Hacking, Security, DNS
Crunchyroll

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Read more

พบโค้ดใน AOSP เป็นสัญญาณว่า Android เตรียมรองรับ DNS over TLS ในอนาคต

By nutmos Writer on Tag: Android, TLS, DNS, Open Source, Domain Name
Android

ปัจจุบันระบบ Domain Name Server หรือ DNS ที่เราใช้เพื่อแปลงจาก URL เป็นไอพีแอดเดรสจริง ๆ ของเว็บไซต์นั้น ยังคงมีช่องโหว่ที่สำคัญคือ การเรียก DNS นั้นยังคงถูกทำในรูปแบบของ plain text ผ่านโปรโตคอล UDP หรือ TCP แต่ล่าสุด XDA Developers ก็พบว่ามีคอมมิทจำนวนมากใน Android Open Source Project เกี่ยวกับ DNS over TLS ซึ่งก็หมายความว่าอีกไม่นานนัก Android ก็น่าจะรองรับฟีเจอร์นี้แล้ว

Read more

กูเกิลพบช่องโหว่ใน Dnsmasq หลายจุด สามารถรันโค้ดจากระยะไกลผ่าน DNS ได้

By lew Founder on Tag: Google, DNS, Security
Google

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

Read more

Google Domains เพิ่มประเทศไทย ในรายชื่อประเทศที่สามารถใช้งานแล้ว

By panupun Contributor on Tag: Google, DNS, Domain Name
Google

หลังจากที่ Google Domains เปิดให้บริการแบบสาธารณะ กูเกิลได้เพิ่มประเทศไทยใน รายชื่อประเทศที่สามารถใช้งาน Google Domains ผู้ใช้งานที่อยู่ในประเทศไทยสามารถใช้งาน Google Domains ได้แล้ววันนี้

ที่มา - ค้นพบด้วยตัวเอง

Read more

วิศวกรความปลอดภัยจดทะเบียน name server ของ .io สำเร็จ มีโอกาสควบคุมได้ทั้งโดเมน

By lew Founder on Tag: Internet, DNS, Security
Internet

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Read more
Subscribe to DNS