Во всем мире опасаются, что после того, как заработают новые стандарты протокола DNS пострадают многие сайты, в том числе компаний и госорганов. Эту дату в сети прозвали Flag Day (День флага).
Накануне этого события Институт развития интернета (ИРИ) сообщил, что работа сайтов госорганов и банков, не поддерживающих новый стандарт, с начала февраля остановится и станет недоступной по всему миру. Кто-то и вовсе видит в этом повторение "проблемы 2000 года".
Однако не все эксперты с этим согласны. Многие из них уверяют, что тема преувеличена так же, как в свое время "проблема 2000", когда многие компании тратили огромные средства, чтобы исключить потерю данных при переходе в новое тысячелетие. Тогда общий объем мировых инвестиций, потраченный на подготовку к 2000 году, составил около 300 миллиардов долларов.
Новшество не затронет частные компании, поскольку они следят за подобными ситуациями. Перебои, возможно, могут быть у государственных сайтов, но эта проблема устранима.
Что такое DNS и почему ее решили менять
DNS (Domain Name System, система доменных имен) - это компьютерная распределенная система, которая хранит информацию о доменных именах, присвоенных IP-адресам. Протокол DNS был разработан еще в 1980-х годах. Разумеется, версия давно не отражает современных требований и нуждается в усовершенствовании.
Устранить существенные недостатки старого протокола призван новый стандарт EDNS, работа над которым началась в 1999 году. Он позволяет использовать надстройки, способные улучшить безопасность системы, а также повысить ее производительность.
Заметим, что это не первый подобный крупный переход. С целью усовершенствовать систему уже был внедрен стандарт DNSSEC для повышения безопасности. Глобальное обновление ключей DNSSEC произошло в октябре 2018 года безболезненно для всего интернета.
Как изменится интернет с введением нового стандарта EDNS
И вот настала очередь нового стандарта EDNS, внедрение которого как раз и запланировано на 1 февраля.
Однако после 1 февраля сервер не будет больше использовать старый формат запроса - он будет спрашивать только один раз. То есть программное обеспечение, отвечающее за работу DNS, попросту прекратит принимать трафик, который не отвечает новому стандарту EDNS.
Так что 1 февраля сайты банков и госорганов могут подтормаживать, других неудобств День флага не принесет.
Может случиться и так, что основные производители бесплатных DNS-серверов сначала выпустят специальное обновление, которое обеспечит переход, а затем окончательно перестанут взаимодействовать с "неправильными" DNS-серверами.
"Опасаться, в общем, нечего. Большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами", - считает Антон Фишман, руководитель департамента системных решений Group-IB.
Ведь крупные провайдеры и DNS-операторы действительно уже давно соответствуют данному стандарту и следят за обновлением версий своих сервисов. Однако есть определенное количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту.
В зону риска могут также попасть сайты госструктур, банков и частных компаний, которые самостоятельно поддерживают свой DNS-сервер. Следовательно, они теоретически могут столкнуться с трудностями во время перехода. Но на самом деле беспокоиться все равно не стоит.
В Координационном центре доменов RU/РФ (КЦ), который отвечает за российские домены верхнего уровня, поспешили успокоить пользователей. Директор КЦ Андрей Воробьев рассказал "РГ", что о каких-либо серьезных сбоях в работе ресурсов, расположенных в доменных зонах .ru и .рф, речи не идет.
Учитывая, что переход на новую систему доменных имен "плановый", в КЦ уже провели необходимые эксперименты и убедились, что российские интернет-пользователи практически не заметят этого перехода. Максимум можно приготовиться к тому, что некоторые сайты могут "подтормаживать". Будет наблюдаться небольшая задержка в отклике при обращении к тому или иному сайту.
У компаний, DNS-сервера которых не соответствуют стандарту, еще есть время подготовиться к переходу. Их администраторам следует проверить, удовлетворяет ли сайт требованиям или нет.
Что можно посоветовать тем, чей ресурс не соответствует новым требованиям? Для этого следует связаться с производителем DNS-сервера, взять у него новую версию, удовлетворяющую стандарту EDNS, и обновить DNS-сервер (и при необходимости настройки межсетевых экранов).