С 1 февраля 2019 года заработают новые стандарты протокола DNS. Что ждать пользователям интернета

2349
4 минуты
С 1 февраля 2019 года заработают новые стандарты протокола DNS. Что ждать пользователям интернета

Во всем мире опасаются, что после того, как заработают новые стандарты протокола DNS пострадают многие сайты, в том числе компаний и госорганов. Эту дату в сети прозвали Flag Day (День флага).

Накануне этого события Институт развития интернета (ИРИ) сообщил, что работа сайтов госорганов и банков, не поддерживающих новый стандарт, с начала февраля остановится и станет недоступной по всему миру. Кто-то и вовсе видит в этом повторение "проблемы 2000 года".

Однако не все эксперты с этим согласны. Многие из них уверяют, что тема преувеличена так же, как в свое время "проблема 2000", когда многие компании тратили огромные средства, чтобы исключить потерю данных при переходе в новое тысячелетие. Тогда общий объем мировых инвестиций, потраченный на подготовку к 2000 году, составил около 300 миллиардов долларов.

Новшество не затронет частные компании, поскольку они следят за подобными ситуациями. Перебои, возможно, могут быть у государственных сайтов, но эта проблема устранима.

Что такое DNS и почему ее решили менять

DNS (Domain Name System, система доменных имен) - это компьютерная распределенная система, которая хранит информацию о доменных именах, присвоенных IP-адресам. Протокол DNS был разработан еще в 1980-х годах. Разумеется, версия давно не отражает современных требований и нуждается в усовершенствовании.

Устранить существенные недостатки старого протокола призван новый стандарт EDNS, работа над которым началась в 1999 году. Он позволяет использовать надстройки, способные улучшить безопасность системы, а также повысить ее производительность.

Заметим, что это не первый подобный крупный переход. С целью усовершенствовать систему уже был внедрен стандарт DNSSEC для повышения безопасности. Глобальное обновление ключей DNSSEC произошло в октябре 2018 года безболезненно для всего интернета.

Как изменится интернет с введением нового стандарта EDNS

И вот настала очередь нового стандарта EDNS, внедрение которого как раз и запланировано на 1 февраля.

Чем отличается новая система от старой? Если сейчас сервер посылает запрос в новом формате и не получает на него ответ, то он посылает запрос еще раз в старом формате - на случай, если авторитетный сервер имеет устаревшее программное обеспечение.

Однако после 1 февраля сервер не будет больше использовать старый формат запроса - он будет спрашивать только один раз. То есть программное обеспечение, отвечающее за работу DNS, попросту прекратит принимать трафик, который не отвечает новому стандарту EDNS.

Так что 1 февраля сайты банков и госорганов могут подтормаживать, других неудобств День флага не принесет.

Может случиться и так, что основные производители бесплатных DNS-серверов сначала выпустят специальное обновление, которое обеспечит переход, а затем окончательно перестанут взаимодействовать с "неправильными" DNS-серверами.

"Опасаться, в общем, нечего. Большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами", - считает Антон Фишман, руководитель департамента системных решений Group-IB.

Ведь крупные провайдеры и DNS-операторы действительно уже давно соответствуют данному стандарту и следят за обновлением версий своих сервисов. Однако есть определенное количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту.

В зону риска могут также попасть сайты госструктур, банков и частных компаний, которые самостоятельно поддерживают свой DNS-сервер. Следовательно, они теоретически могут столкнуться с трудностями во время перехода. Но на самом деле беспокоиться все равно не стоит.

В Координационном центре доменов RU/РФ (КЦ), который отвечает за российские домены верхнего уровня, поспешили успокоить пользователей. Директор КЦ Андрей Воробьев рассказал "РГ", что о каких-либо серьезных сбоях в работе ресурсов, расположенных в доменных зонах .ru и .рф, речи не идет.

Учитывая, что переход на новую систему доменных имен "плановый", в КЦ уже провели необходимые эксперименты и убедились, что российские интернет-пользователи практически не заметят этого перехода. Максимум можно приготовиться к тому, что некоторые сайты могут "подтормаживать". Будет наблюдаться небольшая задержка в отклике при обращении к тому или иному сайту.

У компаний, DNS-сервера которых не соответствуют стандарту, еще есть время подготовиться к переходу. Их администраторам следует проверить, удовлетворяет ли сайт требованиям или нет.

Что можно посоветовать тем, чей ресурс не соответствует новым требованиям? Для этого следует связаться с производителем DNS-сервера, взять у него новую версию, удовлетворяющую стандарту EDNS, и обновить DNS-сервер (и при необходимости настройки межсетевых экранов).

Материалы по теме "Технологии и устройства"

Рекомендуем

Загрузка...