Глобальное обновление DNS: какие сайты могут отключить в Рунете

29 января 2019

Глобальное обновление DNS: какие сайты могут отключить в Рунете

1 февраля 2019 года во всем мире закончится глобальное обновление протокола системы доменных имен. DNS (Domain Name System), которые не перейдут на новые стандарты, перестанут обслуживать запросы пользователей о запрашиваемых доменах. Это значит, что сайты со старым протоколом DNS могут стать недоступными для пользователей.

Особенно опасно отсутствие обновлений для компаний, которые имеют собственные серверы (обычно это банки, государственные структуры, крупные медицинские учреждения). Общественные DNS-провайдеры проведут обновления самостоятельно.

Что такое DNS

У каждого устройства (стационарный компьютер, планшет, ноутбук, телефон), которое подключено к интернету, есть числовой IP-адрес, разделенный точками. DNS позволяет пользователю не запоминать сложный набор цифр, а прописывать в строке браузера его буквенно-цифровой аналог – доменное имя (например, iseo.ru).

Вся информация о доменных зонах хранится и обрабатывается в системе доменных имен.

При это сама DNS-система по своей структуре напоминает дерево, состоящее из логических компонентов, каждый из которых имеет свое собственное не повторяющееся имя. Корневой домен обозначается точкой, а от него разветвляются различные поддоменные зоны.

Существует два способа организации пространства имен:

1. Плоское пространство: каждый адрес получает уникальное имя, состоящее из последовательности символов, подобранных без каких-либо правил. Уязвимость такой организации в том, что при наличии большого массива данных нет гарантии, что имена действительно уникальные, а не дублируются.

2. Иерархическое пространство: каждое имя состоит из нескольких частей, составленных по определенным правилам и уровням. В этом случае уникальность каждого имени гарантирована: даже если префикс хоста занят кем-то еще, полная ссылка будет различаться.

Ответы Domain Name System (DNS) могут быть двух типов: авторитетные и рекурсивные.

Если DNS, к которому обращается пользователь, сам управляет выбранной доменной зоной, его ответ является авторитетным.

Рекурсивный ответ дается в случае, если DNS не имеет у себя информации о запрошенной зоне. Поэтому он обращается к серверу, у которого, по его мнению, такая информация есть. Последующий сервер может также не иметь данных для удовлетворения запроса пользователя в полном объеме. В этом случае он обращается к следующему известному ему серверу. Процесс повторяется до тех пор, пока ответ не будет полностью получен. Затем ответ отправляется обратно по цепочке.

Кем управляются DNS-серверы?

За корневое пространство DNS отвечают 13 серверов, которые управляются разными операторами. Именно сюда отправляется любой из запросов адреса сайта, который пользователи вводят в строке браузера. Операторы отвечают за бесперебойную работу DNS-серверов. Если хотя бы один из них выйдет из строя, перестанет работать целая интернет-зона. С момента, как появилась технология альтернативной адресации, DNS-серверы, изначально расположенные в Северной Америке, стали работать по всему миру. Фактически их стало 123, но наибольшая доля все равно осталась в прежней локации. Чем интенсивнее использование интернета, тем больше DNS-серверов расположено в той зоне.

Что изменится с 1 февраля

В настоящее время, если DNS, принимающий запрос, не обновлен, сервер посылает повторный запрос в старом формате (режим совместимости). С 1 февраля 2019 этот режим будет отключен. DNS, на который пришел рекурсивный запрос и который не поддерживает новый формат, будет считаться нерабочим.

Проблемы не коснутся сайтов, которые используют популярные хостинги: они регулярно обновляют программное обеспечение (ПО). Трудности могут возникнуть у компаний с собственными DNS.

Готовы ли вы к обновлению?

Согласно исследованию, проведённому по заказу Координационного центра доменов, в конце 2018 года 104 DNS в доменных зонах .RU и .РФ не были готовы к обновлению. Это около 0,3% от общего количества зон. Поэтому проблемы в работе ста из них в глобальном масштабе будут практически незаметны. Добавим, что практически все популярные сайты уже имеют расширение EDNS.

Проверьте прямо сейчас, соответствует ли ваш сайт новым стандартам и готовы ли вы к обновлению ДНС.

Результат «All Ok!» означает, что с сайтом все в порядке. При результатах проверки «Minor problems detected!» и «Serious problem detected!» необходимо обновление ПО DNS до последних стабильных версий. После этого повторите тестирование. Не помогло? Проверьте конфигурацию брандмауэра.

Если вы получили отчет «Test cannot be evaluated because of an error», попробуйте повторить проверку позже. Если после нескольких попыток результат тот же – сайт нуждается в доработке.

Также советуем ознакомиться со списком требований к EDNS.

Получить консультацию по нашим продуктам

Комментариев нет
5/5 (100%) 2 голос(ов)
5 2
Просмотров: 1503
 

Оставить комментарий


Имя*
E-mail
Комментарий*