1 февраля мировая интернет паутина перейдет на новые стандарты протокола DNS (система доменных имен) — EDNS. Так называемый DNS Flag Day уже обозвали новой эрой интернета.
Но готовы к ней оказались еще не все. Хотя обновиться и перейти на новые протоколы занимает не очень много времени и денег, есть провайдеры, которые не спешат это делать.
Если они не поторопятся, то некоторые сайты уже со следующего месяца могут просто перестать открываться. Проверить, все ли хорошо с конкретным доменом, можно на сайте https://dnsflagday.net.
Речь идет о том, что очень сильно и давно устаревшие версии протокола DNS постепенно начинают выводить из эксплуатации. Все современные серверы DNS это никак не заденет. Обновления, которые включают обязательные новые функции, появились несколько лет назад, и у всех, кто вовремя обновляет программное обеспечение, они давно установлены.
Это связано с повышением безопасности и рядом ограничений, которые имеет стандартная реализация механизма Domain Name System (DNS).
Например, максимальная длина сообщения 512 байт. Данный стандарт был окончательно принят в 2013 году и заменяет собой устаревший протокол DNS, разработанный в 80-х годах прошлого века. По различным оценкам более 90% мировых ресурсов уже перешли на новый стандарт и готовы к отказу от прошлого.
К примеру, Укртелеком уже подготовили свои сервера к данному переходу и рекомендуют всем клиентам проверить собственные ресурсы на соответствие современному стандарту.
В случае несоответствия, необходимо будет обновить версии программного обеспечения до актуальных.
Обновление программного обеспечения в современном мире — это рутинная операция, которая не требует больших дополнительных затрат, говорят провайдеры.
«Однако, в некоторых случаях программное обеспечение не обновляется годами, приводя к накоплению несовместимостей и дыр в безопасности. Домены, которые находятся в руках таких нерадивых администраторов, и перестанут работать с 1 февраля», — рассказал директор и владелец провайдера НетАссист Максим Тульев.
Все сайты можно разделить на три зоны:
Например, в красную зону попал сайт министерства Мининфраструктуры. С 1 февраля у некоторых он может перестать работать. Обновленные DNS сервера просто не будут видеть домен этого госресурса. Та же судьба может постигнуть и сайт Министерства молодежи и спорта. Если у провайдера «красный» сайт, как например у Ланет, то никто не сможет зайти и на его страничку.
«Данные домены могут стать недоступными, поскольку корневые DNS сервера и крупные публичные резолверы (DNS сервера), например, Google 8.8.8.8, перестанут принимать от них информацию о доменах. Но есть еще время обновиться», — подметил совладелец Alfa-Inet Александр Телятников.
В желтой зоне риска находятся провайдер Фринет, Olx.ua, сайт национализированного ПриватБанка (хотя Приват24 – «зеленый»), странички Минфина, МЭРТ, СБУ, Гоструда, МИД, Минобороны и даже Кабмина.
Эти домены скорее всего будут работать после DNS Flag Day. Но они не поддерживают последние стандарты DNS. Как следствие, эти ресурсы не могут поддерживать новейшие стандарты безопасности и станут более легкой мишенью для сетевых злоумышленников. А это чревато уже более серьезными проблемами в будущем.
А вот сайты Нацбанка, Укргазбанка, Ощадбанка, Мининформполитики, Минрегионстроя, ГФС, Нацполиции, аэропортов Борисполь и Киев, Укрзализныци, интернет-магазин Розетка проверку прошли.
Обновление не должно занимать много времени. Но все зависит от того, как и на чем строили и когда последний раз обновляли.
По словам руководителя провайдера Паутина.Net Александра Арутюняна, обычно провайдеры решают такие проблемы очень быстро. Поэтому есть шанс, что никто «не ляжет».
К тому же большинство провайдеров использует бесплатные программные решения для DNS серверов: PowerDNS, BIND, Unbound.
Иными словами, стоимость обновления равна затраченным трудочасам специалиста в конкретной компании. Так что на расценках интернет-провайдеров обновление вряд ли скажется.
«По сути, отключится поддержка мега древнего софта. Инвестиций дополнительных я не ощутил. Разве что на поднятии зарплаты своим админам, которые вовремя все прочитали и обновились», — добавил в интервью Арутюнян.
В зависимости от выполняемых задач DNS сервера и его «возраста», обновление может занять от 5 минут до суток.
Так как в доменном имени указывается как минимум два DNS сервера, то поочередное обновление сервиса DNS не произведет к полной неработоспособности сайта или ресурса.
«Более мелким провайдерам легче и быстрее обновится. Также множество провайдеров выдают своим клиентам общедоступные DNS сервера (например, от компании Google). Потребитель в случае выявления проблем с сайтом, должен обратится в техническую поддержку провайдера и сообщить о проблеме», — отметил председатель Интернет Ассоциации Украины Александр Федиенко.
Чтобы оставаться в курсе событий, подписывайтесь на нашу E-mail рассылку.
Больше новостей и видео дайджестов на нашем Youtube канале. Подписывайтесь на наш Ютуб канал чтобы не пропустить новости.
Источник: ubr
Пока нет комментариев