‘ทีเอชนิค’แนะเร่งตรวจสอบชื่อโดเมน
เตือน 1 ก.พ. 2562 ระบบชื่อโดเมนจะเกิดการเปลี่ยนแปลงครั้งใหญ่ โอกาสสูงกระทบการใช้งานอินเทอร์เน็ต เบื้องต้นพบกว่า 1 หมื่นโดเมน .TH ในไทยติดกลุ่มเสี่ยง แนะเร่งแก้ปัญหาก่อนถึงเส้นตาย
นายสุรศักดิ์ สงวนพงษ์ อาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยเกษตรศาสตร์ และกรรมการมูลนิธิศูนย์สารสนเทศเครือข่ายไทย (THNIC Foundation) หรือทีเอชนิค กล่าวว่า วันที่ 1 ก.พ. 2562 เป็นต้นไปจะเกิดการเปลี่ยนแปลงครั้งใหญ่ของระบบชื่อโดเมน (Domain Name System ; DNS) ทั่วโลก หรือ “DNS Flag Day” และอาจส่งผลกระทบต่อการใช้งานอินเทอร์เน็ตในวันดังกล่าวได้
ทั้งนี้ ระบบชื่อโดเมนเป็นบริการพื้นฐานที่สำคัญมากในอินเทอร์เน็ต ซึ่งหากไม่มีแล้ว บริการเว็บ อีเมล รวมถึงคลาวด์ ที่ใช้อยู่ทุกวันนี้ก็แทบจะทำงานไม่ได้เลย ตั้งแต่วันที่ 1 ก.พ. ผู้พัฒนาซอฟต์แวร์ชื่อโดเมนหลักรายใหญ่ เช่น BIND, Knot, NSD, PowerDNS ตกลงที่จะบังคับใช้มาตรการเด็ดขาด โดยจะถอนรหัสซอฟต์แวร์ที่ใช้แก้ไขปัญหาเฉพาะหน้าแบบขัดตาทัพที่ใช้อยู่เดิมออกไป หรืออีกนัยหนึ่งก็คือ การประกาศว่าซอฟต์แวร์ดีเอ็นเอส ของแต่ละหน่วยงานในอินเทอร์เน็ตจะต้องได้มาตรฐาน “EDNS (Extension Mechanism for DNS)” ที่ถูกต้องครบถ้วนเท่านั้น
ดังนั้นดีเอ็นเอสของหน่วยงานใดๆ ที่มี “สุขภาวะ” ไม่ได้มาตรฐาน จะเกิดความเสี่ยงที่ผู้ใช้บริการภายนอกจะเข้าใช้เซิร์ฟเวอร์ได้ล่าช้า ติดขัด หรือเข้าไม่ได้เลย ดังนั้นหน่วยงานจึงควรตรวจสอบและปรับแก้หากพบปัญหา
ทีเอชนิค และภาควิชาวิศกรรมคอมพิวเตอร์ ม.เกษตรศาสตร์ได้ร่วมกันตรวจสอบโดเมนในประเทศไทยทั้งหมดจำนวน 69,938 โดเมน พบว่ามีโดเมนที่อาจได้รับผลกระทบมากกว่า 1 หมื่นโดเมน หรือราว 15% ของโดเมน .TH ขณะนี้ยังคงมีเวลาแก้ไขปัญหาอยู่อีกระยะหนึ่งก่อนที่จะถึงเส้นตายดังกล่าว
นอกจากนี้ ผู้บริหารไอทีควรเตรียมการให้ความรู้เจ้าหน้าที่กลุ่ม Help Desk และคอลเซ็นเตอร์ไว้ด้วย เพราะเมื่อถึงวันดังกล่าวอาจมีผู้ใช้โทรแจ้งปัญหาเข้ามา เพราะดีเอ็นเอสของหน่วยงานอื่นที่ไม่ได้มาตรฐานก็จะส่งผลกระทบตามมาด้วย
โดยสรุปเหตุการณ์ที่จะเกิดในวันที่ 1 ก.พ. 2562 ประกอบด้วย ซอฟต์แวร์ดีเอ็นเอส หลักคือ BIND, Knot, Unbound, และ PowerDNS จะออกรุ่นปรับปรุง โดยยกเลิกรหัสแก้ไขปัญหา EDNS เฉพาะกิจออกไป, ผู้ให้บริการดีเอ็นเอสสาธารณะเช่น กูเกิล, Quad 9, Cloudflare จะเริ่มให้บริการดีเอ็นเอส ตามมาตรฐาน EDNS, หน่วยงานซึ่งมีดีเอ็นเอสที่ไม่ได้มาตรฐาน EDNS ผู้ใช้ภายนอกอาจเข้าใช้บริการไม่ได้, หน่วยงานซึ่งมีดีเอ็นเอสที่ได้มาตรฐาน EDNS แล้ว ผู้ใช้ภายในอาจใช้บริการบางเซิร์ฟเวอร์ข้างนอกไม่ได้ เพราะดีเอ็นเอสปลายทางไม่ได้มาตรฐาน EDNS
ปัจจุบัน ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยรวมทั้งหน่วยงานที่มีชื่อโดเมนทั้งที่จดทะเบียนภายใต้ .TH และชื่ออื่นๆ ล้วนอยู่ในข่ายที่ต้องตรวจสอบดีเอ็นเอสของตนเอง เพื่อปรับแก้หากพบปัญหา โดยปัญหาที่ตรวจพบมักเกิดขึ้นจากสาเหตุหลัก 2 ประการคือ 1.ใช้ซอฟต์แวร์รุ่นเก่าหรือปรับตั้งซอฟต์แวร์ไม่ถูกต้อง 2. ปรับตั้งไฟร์วอลล์ไม่ถูกต้อง
“หากพบปัญหา ผู้ดูแลระบบมีหน้าที่แก้ไขโดยปรับปรุงซอฟต์แวร์ดีเอ็นเอสให้เป็นรุ่นล่าสุดและปรับตั้งค่าให้ถูกต้องเป็นลำดับแรก หากยังพบปัญหาอยู่ให้ตรวจสอบและปรับตั้งไฟร์วอลล์เป็นลำดับถัดไป ไฟร์วอลล์ต้องไม่ปิดกั้นบริการดีเอ็นเอสและต้องอนุญาตให้ยูดีพีแพ็คเก็ตสำหรับดีเอ็นเอสซึ่งมีขนาดเกิน 512 ไบต์ผ่านเข้าออกได้”
