Российская газета: Страшный день календаря
1 февраля 2019 года — знаковая дата для всей сети интернет. В этот день заработают новые стандарты протокола DNS (Domain Name System, система доменных имен). Дату в сети прозвали Flag Day (День флага).
Многие опасаются, что сайты многих компаний и госорганов пострадают от этого перехода. Институт развития интернета (ИРИ) сообщил, что работа сайтов госорганов и банков, не поддерживающих новый стандарт, с начала февраля остановится и станет недоступной по всему миру. Кто-то и вовсе видит в этом повторение "проблемы 2000 года". "Тема преувеличена так же, как в свое время "проблема 2000", когда многие компании тратили огромные средства, чтобы исключить потерю данных при переходе в новое тысячелетие. Это не затронет частные компании, поскольку они следят за подобными ситуациями. Перебои, возможно, могут быть у государственных сайтов", — отметил гендиректор информационно-аналитического агентства Telecom Daily Денис Кусков.
К слову, общий объем мировых инвестиций, потраченный на подготовку к 2000 году, составил около 300 миллиардов долларов.
Итак, DNS — это компьютерная распределенная система, которая хранит информацию о доменных именах, присвоенных IP-адресам. Протокол DNS был разработан еще в 1980-х годах. Разумеется, версия давно не отражает современных требований и нуждается в усовершенствовании.
Решить недостатки старого протокола призван новый стандарт EDNS, работа над которым началась в 1999 году. Он позволяет использовать надстройки, способные улучшить безопасность системы, а также повысить ее производительность.
Кстати, это не первый подобный крупный переход. С целью усовершенствовать систему уже был внедрен стандарт DNSSEC для повышения безопасности. Глобальное обновление ключей DNSSEC произошло в октябре 2018 года безболезненно для всего интернета.
Теперь настала очередь нового стандарта EDNS, внедрение которого как раз и запланировано на 1 февраля . Сейчас если сервер посылает запрос в новом формате и не получает на него ответ, то он посылает запрос еще раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение.
Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз. То есть программное обеспечение, отвечающее за работу DNS, попросту прекратит принимать трафик, который не отвечает новому стандарту EDNS.
1 февраля сайты банков и госорганов могут подтормаживать, других неудобств День флага не принесет
Или же основные производители бесплатных DNS-серверов сначала выпустят специальное обновление, которое обеспечит переход, а затем окончательно перестанут взаимодействовать с "неправильными" DNS-серверами.
"Опасаться, в общем, нечего. Большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами", — рассказал "Российской газете" Антон Фишман, руководитель департамента системных решений Group-IB.
Крупные провайдеры и DNS-операторы действительно уже давно соответствуют данному стандарту и следят за обновлением версий своих сервисов. Однако есть определенное количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту.
Также в зону риска попадают сайты госструктур, банков и частных компаний, которые самостоятельно поддерживают свой DNS-сервер. Следовательно, они теоретически могут столкнуться с трудностями во время перехода. Но на самом деле беспокоиться все равно не стоит.
В Координационном центре доменов RU/РФ (КЦ), который отвечает за российские домены верхнего уровня, поспешили успокоить пользователей. Директор КЦ Андрей Воробьев рассказал "РГ", что о каких-либо серьезных сбоях в работе ресурсов, расположенных в доменных зонах .ru и .рф, речи не идет.
Учитывая, что переход на новую систему доменных имен "плановый", в КЦ уже провели необходимые эксперименты и убедились, что российские интернет-пользователи практически не заметят этого перехода. Максимум можно приготовиться к тому, что некоторые сайты могут "подтормаживать". Будет наблюдаться небольшая задержка в отклике при обращении к тому или иному сайту.
У компаний, DNS-сервера которых не соответствуют стандарту, еще есть время подготовиться к переходу. Их администраторам следует проверить, удовлетворяет ли сайт требованиям или нет.
"Если ресурс не соответствует новым требованиям, следует связаться с производителем DNS-сервера, взять у него новую версию, удовлетворяющую стандарту EDNS, и обновить DNS-сервер (и при необходимости настройки межсетевых экранов)", — посоветовал Антон Фишман, руководитель департамента системных решений Group-IB.
Екатерина ЯСАКОВА