DNS Flag Day грядет: смена протокола грозит нарушить работоспособность многих сайтов из-за невнимательности их администраторов
1 февраля 2019 года наступит так называемый DNS Flag Day – в этот день произойдет запланированный переход на новые стандарты протокола DNS, в результате чего может быть нарушена работа сайтов некоторых компаний и госорганов.
Как отмечает «Роскомсвобода», одним из первых дискуссию о возможных последствиях DNS flag day начал бизнес-консультант компании Cisco Алексей Лукацкий, который опубликовал пост на эту тему в своем блоге на портале «Хабр».
«Протокол DNS был разработан в начале 80-х годов. С тех пор много воды утекло и в протокол DNS понадобилось добавить новые функции и возможности. Такая работа была начала в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений под названием EDNS0 (Extension Mechanism for DNS). Данная версия позволила снять некоторые ограчения, например, на размер некоторых полей флагов, кодов возврата и т.п. Текущая версия расширенного протокола EDNS описана в RFC 6891. При этом в интернете продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS, создавая тем самым определенные сложности при взаимодействии, необходимости обеспечивать обратную совместимость, что, в свою очередь, приводит как к замедлению работу всей системы DNS, так и к невозможности в полной мере реализовать все новые возможности EDNS», – пояснил Лукацкий.
Суть изменений, которые вступят в силу 1 февраля, заключается в том, что серверы, которые не поддерживают стандарт EDNS, станут недоступны.
«Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах», — написал эксперт.
По мнению Лукацкого и ряда других экспертов, для большинства компаний DNS Flag Day пройдет незаметно, поскольку многие DNS-провайдеры уже обновили свое ПО. Но определенные сложности могут возникнуть у компаний и организаций, которые поддерживают собственные DNS-серверы. Также проблемы ждут госорганы, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. Сайты таких компаний и госорганов после наступления DNS flag day, вероятно, будут работать с перебоями или окажутся недоступны.
Для проверки сайтов на предмет готовности к смене протокола на сайте DNS Flag Day запущен специальный сервис. Дотошные пользователи Рунета проверили ряд сайтов и выяснили, что проблемы после 1 февраля грозят сайтам Роскомнадзора, ФСБ, Минобороны, Центробанка, ФНС, ЦИК, «Почты России», «Газпрома», порталу госуслуг и другим ресурсам.
Администрация портала госуслуг сообщила, что знает о проблеме и решит ее до 1 февраля:
Добрый день. Мы знаем о существующей проблеме в конфигурации одного из NS серверов зоны https://t.co/iG8mID7MS4 и проводим необходимые работы. Проблем с доступом к порталу Госуслуг в связи с так называемым "DNS Flag Day" не ожидается.
— Портал Госуслуг (@EPGU) 21 января 2019 г.
Как отмечает «Роскомсвобода», некоторые пользователи, участвовавшие в обсуждении ситуации, допустили, что неполадки, которыми грозит сайтам российских госорганов беспечность их администраторов, могут быть использованы в качестве аргумента в поддержку нашумевшего законопроекта об автономной работе Рунета.
Впрочем, некоторые эксперты полагают, что «проблема 1 февраля» не столь серьезна. Так, технический директор Роскомсвободы Станислав Шакиров назвал DNS Flag Day вполне рядовым событием. По его мнению, проблемы могут возникнуть у небольшого числа сайтов, которые быстро их решат.
Источник: