[svoboda] DNS Flag Day грядет: смена протокола грозит нарушить работоспособность многих сайтов из-за невнимательности их администраторов
Здравствуйте, свобода.
1 февраля 2019 года наступит так называемый DNS Flag Day - в этот день
произойдет запланированный переход на новые стандарты протокола DNS, в
результате чего может быть нарушена работа сайтов некоторых компаний и
госорганов.
Как отмечает "Роскомсвобода", одним из первых дискуссию о возможных
последствиях DNS flag day начал бизнес-консультант компании Cisco Алексей
Лукацкий, который опубликовал пост на эту тему в своем блоге на портале
"Хабр".
"Протокол DNS был разработан в начале 80-х годов. С тех пор много воды
утекло и в протокол DNS понадобилось добавить новые функции и возможности.
Такая работа была начала в 1999 году, когда в виде RFC 2671 была
опубликована первая версия расширений под названием EDNS0 (Extension
Mechanism for DNS). Данная версия позволила снять некоторые ограчения,
например, на размер некоторых полей флагов, кодов возврата и т.п. Текущая
версия расширенного протокола EDNS описана в RFC 6891. При этом в интернете
продолжали существовать DNS-сервера, которые не поддерживали и не
поддерживают EDNS, создавая тем самым определенные сложности при
взаимодействии, необходимости обеспечивать обратную совместимость, что, в
свою очередь, приводит как к замедлению работу всей системы DNS, так и к
невозможности в полной мере реализовать все новые возможности EDNS", -
пояснил Лукацкий.
Суть изменений, которые вступят в силу 1 февраля, заключается в том, что
серверы, которые не поддерживают стандарт EDNS, станут недоступны.
"Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS --
Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только
соответствующий стандарту EDNS трафик. Трафик со старых и необновленных
серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться
не будут, что может привести к недоступности доменов, которые "висят" на
этих серверах", -- написал эксперт.
По мнению Лукацкого и ряда других экспертов, для большинства компаний DNS
Flag Day пройдет незаметно, поскольку многие DNS-провайдеры уже обновили
свое ПО. Но определенные сложности могут возникнуть у компаний и
организаций, которые поддерживают собственные DNS-серверы. Также проблемы
ждут госорганы, которые не слишком оперативно обновляют ПО в своей
инфраструктуре, не имея на это либо средств, либо квалифицированных
специалистов. Сайты таких компаний и госорганов после наступления DNS flag
day, вероятно, будут работать с перебоями или окажутся недоступны.
Для проверки сайтов на предмет готовности к смене протокола на сайте DNS
Flag Day запущен специальный сервис. Дотошные пользователи Рунета проверили
ряд сайтов и выяснили, что проблемы после 1 февраля грозят сайтам
Роскомнадзора, ФСБ, Минобороны, Центробанка, ФНС, ЦИК, "Почты России",
"Газпрома", порталу госуслуг и другим ресурсам.
Администрация портала госуслуг сообщила, что знает о проблеме и решит ее до
1 февраля
