Что такое DNS Flag Day и чем он грозит пользователям и владельцам сайтов Стоит ли опасаться перехода на новые стандарты протокола
На следующей неделе, 1 февраля, наступит DNS Flag Day. В этот день интернет перейдет на новые стандарты протокола DNS, в результате чего сайты некоторых компаний и госорганов могут перестать функционировать. The Village рассказывает, кому угрожают изменения и как обезопасить свой сайт от неполадок.
В чем проблема
Обсуждение DNS Flag Day в российском сегменте интернета началось с публикации бизнес-консультанта компании Cisco Алексея Лукацкого, который предупредил о возможных сбоях. Как объяснил эксперт, протокол DNS (система доменных имен для получения IP-адреса по имени компьютера или другого хоста. — Прим. ред.) разработали в начале 1980-х, а в 1999 году опубликовали первую версию расширений под названием EDNS. При этом в Сети до сих пор продолжают существовать серверы, которые не поддерживают EDNS, создавая определенные сложности совместимости. Такая ситуация замедляет работу всей системы DNS и затрудняет полноценную реализацию всех новых возможностей EDNS.
Кому стоит беспокоиться
Изменения, которые вступят в силу 1 февраля, сделают недоступными серверы, которые не поддерживают стандарт EDNS. В первую очередь сложности возникнут у тех, кто самостоятельно поддерживает собственные DNS-серверы, а также у госорганов, которые не обновляют ПО оперативно. После изменений недоступными могут оказаться сайты Роскомнадзора, ФСБ, Минобороны, Центробанка, ФНС, ЦИК, «Почты России», «Газпрома» и «Госуслуг». Администрация последнего отметила, что знает о проблемах и планирует к 1 февраля решить их.
Добрый день. Мы знаем о существующей проблеме в конфигурации одного из NS серверов зоны https://t.co/iG8mID7MS4 и проводим необходимые работы. Проблем с доступом к порталу Госуслуг в связи с так называемым "DNS Flag Day" не ожидается.
— Портал Госуслуг (@EPGU) 21 января 2019 г.
Директор направления облачных сервисов «Битрикс24» Александр Демидов объяснил The Village, что конкретно 1 февраля ничего не сломается, так как выпущенные обновления в первую очередь нужно будет установить провайдерам DNS. Этот процесс будет постепенным, однако в дальнейшем могут появляться различные неполадки. Наиболее заметные сбои случатся в тот момент, когда старый протокол отключат большие публичные провайдеры DNS — Google, CloudFlare и «Яндекс».
Как обезопасить свой сайт?
Чтобы избежать проблем, Демидов посоветовал владельцам сайтов, самостоятельно поддерживающим DNS-серверы, удостовериться, что у них установлены последние версии программного обеспечения, а расширения протокола EDNS включены. Если поддержку DNS осуществляют сторонние провайдеры, нужно проверить домены на сайте dnsflagday.net и при получении предупреждений об ошибках обратиться в техподдержку провайдера.