1 февраля 2019 года — знаковая дата для всей сети интернет. В этот день заработают новые стандарты протокола DNS (Domain Name System, система доменных имен). Дату в сети прозвали Flag Day (День флага).
Многие опасаются, что сайты многих компаний и госорганов пострадают от этого перехода. Институт развития интернета (ИРИ) сообщил, что работа сайтов госорганов и банков, не поддерживающих новый стандарт, с начала февраля остановится и станет недоступной по всему миру.
Кто-то и вовсе видит в этом повторение «проблемы 2000 года».
«Тема преувеличена так же, как в свое время „проблема 2000“, когда многие компании тратили огромные средства, чтобы исключить потерю данных при переходе в новое тысячелетие. Это не затронет частные компании, поскольку они следят за подобными ситуациями. Перебои, возможно, могут быть у государственных сайтов», — отметил гендиректор информационно-аналитического агентства Telecom Daily Денис Кусков.
К слову, общий объем мировых инвестиций, потраченный на подготовку к 2000 году, составил около 300 миллиардов долларов.
Итак, DNS — это компьютерная распределенная система, которая хранит информацию о доменных именах, присвоенных IP-адресам. Протокол DNS был разработан еще в 1980-х годах. Разумеется, версия давно не отражает современных требований и нуждается в усовершенствовании.
Решить недостатки старого протокола призван новый стандарт EDNS, работа над которым началась в 1999 году. Он позволяет использовать надстройки, способные улучшить безопасность системы, а также повысить ее производительность.
Кстати, это не первый подобный крупный переход. С целью усовершенствовать систему уже был внедрен стандарт DNSSEC для повышения безопасности. Глобальное обновление ключей DNSSEC произошло в октябре 2018 года безболезненно для всего интернета.
Теперь настала очередь нового стандарта EDNS, внедрение которого как раз и запланировано на 1 февраля . Сейчас если сервер посылает запрос в новом формате и не получает на него ответ, то он посылает запрос еще раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение.
Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз. То есть программное обеспечение, отвечающее за работу DNS, попросту прекратит принимать трафик, который не отвечает новому стандарту EDNS.
1 февраля сайты банков и госорганов могут подтормаживать, других неудобств День флага не принесет.
Или же основные производители бесплатных DNS-серверов сначала выпустят специальное обновление, которое обеспечит переход, а затем окончательно перестанут взаимодействовать с «неправильными» DNS-серверами.
«Опасаться, в общем, нечего. Большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами», — рассказал «Российской газете» Антон Фишман, руководитель департамента системных решений Group-IB.
Крупные провайдеры и DNS-операторы действительно уже давно соответствуют данному стандарту и следят за обновлением версий своих сервисов. Однако есть определенное количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту.
Также в зону риска попадают сайты госструктур, банков и частных компаний, которые самостоятельно поддерживают свой DNS-сервер. Следовательно, они теоретически могут столкнуться с трудностями во время перехода. Но на самом деле беспокоиться все равно не стоит.
В Координационном центре доменов RU/РФ (КЦ), который отвечает за российские домены верхнего уровня, поспешили успокоить пользователей. Директор КЦ Андрей Воробьев рассказал «РГ», что о каких-либо серьезных сбоях в работе ресурсов, расположенных в доменных зонах .ru и .рф, речи не идет.
Учитывая, что переход на новую систему доменных имен «плановый», в КЦ уже провели необходимые эксперименты и убедились, что российские интернет-пользователи практически не заметят этого перехода. Максимум можно приготовиться к тому, что некоторые сайты могут «подтормаживать». Будет наблюдаться небольшая задержка в отклике при обращении к тому или иному сайту.
У компаний, DNS-сервера которых не соответствуют стандарту, еще есть время подготовиться к переходу. Их администраторам следует проверить, удовлетворяет ли сайт требованиям или нет.
«Если ресурс не соответствует новым требованиям, следует связаться с производителем DNS-сервера, взять у него новую версию, удовлетворяющую стандарту EDNS, и обновить DNS-сервер (и при необходимости настройки межсетевых экранов)», — посоветовал Антон Фишман, руководитель департамента системных решений Group-IB.
Вопросы-ответы
В интернете продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS (обновлённую версию.), создавая тем самым определённые сложности при взаимодействии, необходимости обеспечивать обратную совместимость, что в свою очередь приводит как к замедлению работы всей системы DNS, так и к невозможности в полной мере реализовать всё новые возможности EDNS.
Что произойдёт 1 февраля?
То есть сайты будут недоступны?
Это возможно, но специалисты уверены, что на работе большей части компаний DNS Flag Day это никак не отразится, ведь многие DNS-провайдеры или обновляют программное обеспечение сейчас, или уже это сделали. Число сервисов, которые будут недоступны, окажется минимальным. Проблемы могут возникнуть у тех, кто самостоятельно поддерживает DNS-серверы, особенно на ресурсах государственных компаний.
На сайте dnsflagday.net довели до всех обладателей доменов, определенную информацию, касаемо этого вопроса. Вот как выглядит его ее начальная часть:
«Нынешний DNS излишне медленен и неэффективен из-за усилий по размещению нескольких систем DNS, которые не соответствуют стандартам DNS, установленным два десятилетия назад.
Чтобы обеспечить дальнейшую устойчивость системы, пришло время положить конец этим условиям и исправить несоответствующие системы. Это изменение сделает большинство операций DNS немного более эффективными, а также позволит операторам развертывать новые функции, в том числе новые механизмы защиты от DDoS- атак.
Поставщики программного обеспечения и услуг DNS согласились скоординировать удаление приспособлений для несовместимых реализаций DNS из их программного обеспечения или услуг 1 февраля 2019 года или около этого. Это изменение коснется только сайтов, работающих с несовместимым программным обеспечением.»
Как проверить домен своего сайта?
В связи с грядущими изменениями, каждый вебмастер, на этом же сайте может произвести тестирование собственного домена и узнать, поддерживается ли для него режим EDNS.
Для этого нужно лишь ввести имя своего домена в специальную форму. Без тройного «www» и без «http (s)//:», например так: prt56.ru.
Если с вашим доменом все в порядке и он отвечает требованиям, связанных с поддерживанием EDNS, то после обработки вводимой вами информации, система выдаст подобный результат:
Сайтов, размещенных на «Джино», эта проблема не соответствия поддержки EDNS не коснется, поскольку их DNS-серверы работают в полном соответствии с этим стандартом.
Для того, чтобы не выяснять, поддерживает ли ваш хостинг данную функцию, не обращаясь к его техподдержке, проверить свой домен вы можете здесь.
