В январе СМИ затрубили о том, что 01.02.2019 произойдет смена протокола DNS, из-за чего примерно 10 % сайтов окажутся недоступными. Следящие за тенденциями развития технологий интернета регистраторы доменов и хостинг-провайдеры вовремя перешли на новый протокол EDNS. Но те, кто не успел осуществить необходимые настройки до указанной даты, столкнутся с проблемами доступности веб-ресурсов в сети, размещенных на их серверах с устаревшим ПО.
EDNS — что это?
EDNS — это новый стандарт DNS (Domain Name System), позволяющий снять ограничения на размер полей флагов, кодов возвратов и прочего. Расширенный протокол EDNS (новой системы доменных имен) использует надстройки, улучшающие безопасность системы и повышающие ее производительность.
DNS — это компьютерная распределенная система, хранящая информацию о доменных именах, что присвоены IP-адресам. Она была разработана давно — в 80-х годах прошлого века. Поэтому данный протокол не отвечает требованиям современности и нуждается в усовершенствовании.
Устранять недостатки DNS стали с 1999 года. Тогда началась работа над новым стандартом — EDNS. Для усовершенствования системы в октябре 2018 года был внедрен стандарт DNSSEC, повышающий безопасность. Это нововведение прошло практически незамеченным для владельцев веб-ресурсов.
Как повлияет на работу сайта EDNS 1 февраля?
В прошлом, в случае если сервер посылал запрос в новом формате и не получал на него ответ, он отсылал запрос повторно, но уже в старом формате, чтобы авторитетный сервер, обладающий устаревшим программным обеспечением, мог дать ответ. Поэтому были доступны сайты, располагавшиеся на серверах со старым программным обеспечением, где не осуществлялась поддержка EDNS.
С 1 февраля 2019 года сервер не будет использовать старый формат запроса, а станет запрашивать только 1 раз. Программное обеспечение, которое отвечает за работу DNS, не будет принимать трафик, не отвечающий новому стандарту EDNS.
В сети можно найти апокалиптические предсказания на февраль, где указывается, что большинство сайтов перестанет быть доступным, ведь многие администраторы даже не слышали о EDNS. Что такое применяется сейчас и заменяет ДНС, они не в курсе. Однако, как отмечают специалисты, День флага не принесет особых неудобств. Разве что некоторые веб-сайты, например, госорганов и банков могут подтормаживать при загрузке.
В зону риска при переходе с DNS на EDNS могут попасть сайты лиц, организаций и компаний, самостоятельно поддерживающих свои DNS-серверы. Их веб-площадки с момента DNS Flag Day могут тормозить, что негативно скажется на поведенческих факторах.
Как осуществляется проверка EDNS?
Чтобы определить, соответствует ли ресурс новым требованиям, нужно кликнуть по данной ссылке. Там справа вверху следует выбрать язык. Затем надо прокрутить почти до середины страницу на сайте DNS Flag Day — до заголовка «Владельцам доменов» (I’m a domain holder). В специальное окошко необходимо внедрить адрес сайта вида omirs.com и нажать на кнопку с надписью «Проверить» (Test).
После этого появится результат с данными. Если был уже совершен переход на EDNS, то покажется зеленая плашка, как на скриншоте, размещенном ниже.
Если результатом проверки окажется треугольник с желтой обводкой с восклицательным знаком посредине, это означает, что сайт будет работать, но он не поддерживает последний стандарт DNS. По этой причине не сможет реализовать все функции безопасности, становясь мишенью для хакеров.
Следующий значок — круг с красной обводкой и словом SLOW указывает на то, что с наступлением 1 февраля 2019 года сайт станет недоступен, так как его DNS-провайдер не обновил ПО до необходимой версии.
Программное обеспечение, которое отвечает за работу DNS — Knot Resolver, Bind, Unbound и PowerDNS уже принимают трафик, соответствующий стандарту EDNS. Но поступающий со старых серверов, начиная с DNS Flag Day (со Дня флага), станет рассматриваться, как нелегитимный. Из-за чего такие серверы не будут обслуживаться. В результате домены на этих серверах окажутся недоступными.
В их числе могут быть сайты, привязанные к серверам с устаревшими ОС:
— PowerDNS — до версии 3.0;
— Bind — до версии 8.3.
В зоне риска остаются пользователи ISPmanager:
— DNSmanager 5 с PowerDNS и CentOS 6;
— ISPmanager 5 Lite c PowerDNS и CentOS 6;
— ISPmanager 5 Business с любой ОС с PowerDNS.
Настройка EDNS
Для того чтобы облегчить работу системным администраторам, на сайте dnsflagday.net предлагаются подробные инструкции по обновлению ПО, обеспечивающего работу DNS. Там же можно найти ссылки на утилиты, сканирующие DNS-инфраструктуру и обнаруживающие слабые места. Если по каким-то причинам на dnsflagday.net не отображаются тексты на русском, и нет знаний в английском, следует воспользоваться Google-переводчиком.
Новый стандарт — EDNS требует специальной настройки. Если не удается самостоятельно ее осуществить, опираясь на информацию, доступную на сайте dnsflagday.net, следует обратиться за услугой «DNS-хостинг».
Copyright © omirs.com
Вовремя же Вы предупредили, мой сайт с красным кружочком. Написал хостеру, жду ответа.
Мы в свое время поплясали со сменой протокола…
Если возникло желание выразить материальную благодарность за полученные на этом сайте информацию, ответы, советы, рекомендации, бесплатную консультацию, можно это сделать, проследовав по этой ссылке. Средства идут на развитие сайта.
Проходит ли ваш сайт проверку на dnsflagday.net?