1 февраля мировая интернет паутина перейдет на новые стандарты протокола DNS (система доменных имен) — EDNS. Так называемый DNS Flag Day уже обозвали новой эрой интернета. Но готовы к ней оказались еще не все. Хотя обновиться и перейти на новые протоколы занимает не очень много времени и денег, есть провайдеры, которые не спешат это делать.

Если они не поторопятся, то некоторые сайты уже со следующего месяца могут просто перестать открываться. Проверить, все ли хорошо с конкретным доменом, можно на https://dnsflagday.net.

Речь идет о том, что очень сильно и давно устаревшие версии протокола DNS постепенно начинают выводить из эксплуатации. Все современные серверы DNS это никак не заденет. Обновления, которые включают обязательные новые функции, появились несколько лет назад, и у всех, кто вовремя обновляет программное обеспечение, они давно установлены.

Зафиксирована самая длительная за три года DDoS-атака – 12 дней

Это связано с повышением безопасности и рядом ограничений, которые имеет стандартная реализация механизма Domain Name System (DNS), например, максимальная длина сообщения 512 байт. Данный стандарт был окончательно принят в 2013 году и заменяет собой устаревший протокол DNS, разработанный в 80-х годах прошлого века. По различным оценкам более 90% мировых ресурсов уже перешли на новый стандарт и готовы к отказу от прошлого.

К примеру, как рассказали UBR.ua в Укртелеком, они уже подготовили свои сервера к данному переходу и рекомендуют всем клиентам проверить собственные ресурсы на соответствие современному стандарту. В случае несоответствия, необходимо будет обновить версии программного обеспечения до актуальных.

Обновление программного обеспечения в современном мире — это рутинная операция, которая не требует больших дополнительных затрат, говорят провайдеры. «Однако, в некоторых случаях программное обеспечение не обновляется годами, приводя к накоплению несовместимостей и дыр в безопасности. Домены, которые находятся в руках таких нерадивых администраторов, и перестанут работать с 1 февраля», — рассказал UBR.ua директор и владелец провайдера НетАссист Максим Тульев.

В Украине заблокируют еще 180 сайтов

Все сайты можно разделить на три зоны:

  1. зеленая (если с сайтом все будет хорошо после 1 февраля);
  2. желтую (могут быть проблемы, скорее всего, веб-ресурс откроется);
  3. но может тормозить, и красный (у этих будут реальные трудности).

Красная зона

Например, в красную зону попал сайт министерства Мининфраструктуры. С 1 февраля у некоторых он может перестать работать. Обновленные DNS сервера просто не будут видеть домен этого госресурса. Та же судьба может постигнуть и сайт Министерства молодежи и спорта. Если у провайдера «красный» сайт, как например у Ланет, то никто не сможет зайти и на его страничку.

В Украине начнут отключать сайты из-за запуска нового формата - фото 2

«Данные домены могут стать недоступными, поскольку корневые DNS сервера и крупные публичные резолверы (DNS сервера), например, Google 8.8.8.8, перестанут принимать от них информацию о доменах. Но есть еще время обновиться», — подметил в беседе с UBR.ua совладелец Alfa-Inet Александр Телятников.

Желтая и зеленая зоны

В желтой зоне риска находятся провайдер Фринет, Olx.ua, сайт национализированного ПриватБанка (хотя Приват24 – «зеленый»), странички Минфина, МЭРТ, СБУ, Гоструда, МИД, Минобороны и даже Кабмина.

Эти домены скорее всего будут работать после DNS Flag Day, но они не поддерживают последние стандарты DNS. Как следствие, эти ресурсы не могут поддерживать новейшие стандарты безопасности и станут более легкой мишенью для сетевых злоумышленников, что чревато уже более серьезными проблемами в будущем.

Беспомощные операторы: почему украинцы не могут дозвониться до поддержки мобильщиков

А вот сайты Нацбанка, Укргазбанка, Ощадбанка, Мининформполитики, Минрегионстроя, ГФС, Нацполиции, аэропортов Борисполь и Киев, Укрзализныци, интернет-магазин Розетка проверку прошли.

Обновление и расценки

Обновление не должно занимать много времени, но все зависит от того, как и на чем строили и когда последний раз обновляли. И сохранились ли документация или сотрудник, который это делал.

По словам руководителя провайдера Паутина.Net Александра Арутюняна, обычно провайдеры решают такие проблемы очень быстро, поэтому есть шанс, что никто «не ляжет». К тому же, говорят эксперты, большинство провайдеров использует бесплатные программные решения для DNS серверов: PowerDNS, BIND, Unbound.

Украинцы отменяют банковские блокировки, а финразведка собирает компромат

Иными словами, стоимость обновления равна затраченным трудочасам специалиста в конкретной компании. Так что на расценках интернет-провайдеров обновление вряд ли скажется.

«По сути, отключится поддержка мега древнего софта. Инвестиций дополнительных я не ощутил. Разве что на поднятии зарплаты своим админам, которые вовремя все прочитали и обновились», — добавил в разговоре с UBR.ua Арутюнян.

В зависимости от выполняемых задач DNS сервера и его «возраста», обновление может занять от 5 минут до суток. Так как в доменном имени указывается как минимум два DNS сервера, то поочередное обновление сервиса DNS не произведет к полной неработоспособности сайта или ресурса.

«Более мелким провайдерам легче и быстрее обновится. Также множество провайдеров выдают своим клиентам общедоступные DNS сервера (например, от компании Google). Потребитель в случае выявления проблем с сайтом, должен обратится в техническую поддержку провайдера и сообщить о проблеме», — рассказал UBR.ua председатель Интернет Ассоциации Украины Александр Федиенко.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: dns dns-серверы сайты EDNS DNS Flag Day провайдеры сервер протокол
Источник: Украинский Бизнес Ресурс Просмотров: 17714
Loading...