D-day. Достать чернил и плакать?
Дело в том, что 1-го февраля наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.
Точнее, всё еще хуже – недоступным может стать любой ресурс, доступ к которому осуществляется через DNS.
Мы уже рассказывали «на пальцах», что такое DNS.
Адрес любого интернет-ресурса – это набор символов, не ассоциирующихся у обычных пользователей ни с чем. Это чисто техническая информация. Пользователи при обращении к сайтам используют осмысленные названия. Скажем, если мы набираем в браузере www.drweb.ru, то на самом деле обращение пойдет по адресу 178.248.232.183. И это еще простой и короткий набор символов! Поэтому был придуман специальный протокол – DNS. Когда вы вводите название домена (причем необязательно в браузере), с помощью этого протокола происходит запрос к специальным DNS-серверам, которые выдают цифровое имя ресурса.
Минутка воспоминаний. Автору приходилось выходить на сайты по их цифровым адресам. Это несложно – нужно в окне браузера ввести вместо имени ресурса его цифровой адрес. И надо сказать, что далеко не всегда ресурс, доступный по имени, доступен и по своему IP-адресу.
Вот, скажем, drweb.com. Узнать адрес ресурса просто. Для этого достаточно использовать утилиту ping.
Но что будет, если мы введем в браузере адрес 178.248.233.94?
Дело в том, что на одном адресе может располагаться несколько ресурсов, и хотя при обращении к ресурсу запрос к нему действительно приходит на его цифровой адрес, при получении запроса ресурс анализирует, какое имя ресурса интересует пользователя, и дает доступ именно к нужному для пользователя ресурсу.
Этот подход позволяет экономить адреса и меньше платить за их приобретение, но, к сожалению, также приводит к тому, что если ресурс блокируется по его адресу, то под блокировку попадают и все ресурсы, также использующие этот адрес.
Вернемся к DNS. Это очень старый протокол, и, естественно, хотелось бы добавить в него новый функционал.
Такая работа была начала в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений под названием EDNS0 (Extension Mechanism for DNS). Текущая версия расширенного протокола EDNS описана в RFC 6891. При этом в Интернет продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS.
С 1-го февраля не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS, – Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный, и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах.
В общем, обычное для пользователей событие – отказ от использования предыдущей версии программного обеспечения. Только на уровне серверов сети Интернет.
Поскольку очень и очень многие компании еще не обновили используемое программное обеспечение, 1 февраля их ресурсы станут недоступными. А это, кстати, пятница – очень удобный день для апдейта! В случае проблем ресурс будет недоступен в выходные и часть понедельника. (Кстати, компания «Доктор Веб» стремится проводить обновления своего ПО в середине недели – не в пятницу и не перед праздниками.)
Как проверить, будет ли работать некий ресурс?
Проверить перспективы доступа к своему сайту в феврале 2019-го года достаточно просто – надо всего лишь зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат.
Если всё нормально, вы получите сообщение All Ok!
Dr.Web рекомендует
- Проверьте с помощью dnsflagday.net готовность к изменениям доменов вашей компании или организации. И в случае проблем уведомите своих администраторов. Кроме этого сообщите своим администраторам, что
некоторые межсетевые экраны могут блокировать DNS-пакеты длиной более 512 байт (с расширениями EDNS), что может приводить к реализации DoS-атак (например, МСЭ может блокировать DNS cookies, которые являются частью EDNS и предназначены как раз для защиты от DoS-атак) и снижению скорости в Интернет.
Поэтому стоит обратить внимание на правила ваших МСЭ, так как раньше это было достаточно распространено и многие уже просто забыли, когда и зачем добавлялись правила в свои средства сетевой периметровой безопасности.
-
Если вы самостоятельно поддерживаете дома DNS-сервер, проверьте его доступность. Если сервер недоступен из сети Интернет – просто обновите его программное обеспечение.
! Еще не все дистрибутивы Linux поддерживают нужные версии утилит Bind. Обновления ожидаются.
-
Если вы используете DNS-сервис на своем роутере, проверьте наличие обновлений роутера.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Пaвeл
15:00:26 2019-01-25
Rider
23:07:46 2019-01-24
1milS
22:24:09 2019-01-24
kozinka.ru
10:36:21 2019-01-24
Пaвeл
09:52:43 2019-01-24
Lenba
08:21:58 2019-01-24
Morpheus
07:14:19 2019-01-24
eaglebuk
22:54:35 2019-01-23
Lia00
22:53:17 2019-01-23
orw_mikle
21:41:18 2019-01-23
Dvakota
21:13:21 2019-01-23
Шалтай Александр Болтай
21:09:32 2019-01-23
Любитель пляжного футбола
21:05:45 2019-01-23
Любитель пляжного футбола
20:59:15 2019-01-23
Zserg
20:37:22 2019-01-23
Геральт
20:35:17 2019-01-23
I23
20:26:54 2019-01-23
I46
20:22:38 2019-01-23
Serg07
19:52:28 2019-01-23
anatol
19:29:28 2019-01-23
razgen
19:22:04 2019-01-23
Влад
19:19:02 2019-01-23
Korney
19:18:02 2019-01-23
Toma
19:05:48 2019-01-23
Раш КХ
19:05:42 2019-01-23
matt1954
18:54:03 2019-01-23
Дмитрий
18:49:25 2019-01-23
Альфа
17:30:10 2019-01-23
Andromeda
16:25:32 2019-01-23
Vlad X
16:04:11 2019-01-23
проблемы.Может устранят.
robot
16:02:34 2019-01-23
Татьяна
15:53:19 2019-01-23
marisha-san
15:33:14 2019-01-23
Денисенко Павел Андреевич
12:57:54 2019-01-23
Вячеслав
12:40:30 2019-01-23
Данная статья наверно для компаний или для тех у кого есть собственный сайт.
sanek-xf
12:39:34 2019-01-23
Masha
12:35:11 2019-01-23
Natalya_2017
12:25:35 2019-01-23
vinnetou
12:00:08 2019-01-23
vkor
11:52:00 2019-01-23
Проверка оказалась положительной. Спасибо за полезный выпуск.
SGES
11:50:34 2019-01-23
Oleg
11:41:12 2019-01-23
GREEN
11:22:51 2019-01-23
Поживем - увидим!
Неуёмный Обыватель
11:13:37 2019-01-23
Информацию передал куда надо. Спасибо!
МЕДВЕДЬ
10:46:05 2019-01-23
kozinka.ru
10:42:48 2019-01-23
Testing completed:
kozinka.ru: All Ok!
Alexander
10:39:10 2019-01-23
А чем структура Интернет и её руководители-организаторы хуже?! Остановят на границе и сообщат, что в "неправильной" карете едешь, и ямщик "неправильную" подорожную имеет, а посему - заворачивай и исправляй...
Спасибо за информацию и предупреждение. Буду надеяться, что администраторы моих любимых сайтов приведут своё хозяйство в порядок до первого февраля, и сбоев не будет...
А если интернет-ресурс, обеспечивает социальные и коммуникационные важные объекты, и обслуживается "неправильным" DNS-сервером?!! И он вдруг прекратит функционировать?! Страшно даже подумать к чему это может привести... :((
Dmur
10:33:52 2019-01-23
Вячeслaв
10:22:15 2019-01-23
nalog.ru — Fatal error detected!
Авангард — avangard.ru — Serious problem detected!
Альфа-Банк — alfabank.ru — Minor problems detected!
Газпромбанк — gazprombank.ru — Serious problem detected!
Промсвязьбанк — psbank.ru — Fatal error detected!
РНКБ — rncb.ru — Serious problem detected!
Россельхозбанк — rshb.ru — Minor problems detected!
Сбербанк — sberbank.ru — Serious problem detected!
Тинькофф — tinkoff.ru — Minor problems detected!
Точка Банк — tochka.com — Fatal error detected!
Хоум Кредит Банк — homecredit.ru — Minor problems detected!
ЮниКредит Банк — unicreditbank.ru — Fatal error detected!
...
Время еще есть и многие приведут систему в нормальное состояние, но тем не менее.
Плюс DNS это не только сайты. почта, места хранения документов и тд
maestro431
09:55:54 2019-01-23