Обновление DNS. Какие сайты перестанут работать в Украине
1 февраля мировая интернет паутина перейдет на новые стандарты протокола DNS (система доменных имен) - EDNS. Так называемый DNS Flag Day уже обозвали новой эрой интернета. Но готовы к ней оказались еще не все. Хотя обновиться и перейти на новые протоколы занимает не очень много времени и денег, есть провайдеры, которые не спешат это делать.
Если они не поторопятся, то некоторые сайты уже со следующего месяца могут просто перестать открываться. Проверить, все ли хорошо с конкретным доменом, можно на https://dnsflagday.net.
Речь идет о том, что очень сильно и давно устаревшие версии протокола DNS постепенно начинают выводить из эксплуатации. Все современные серверы DNS это никак не заденет. Обновления, которые включают обязательные новые функции, появились несколько лет назад, и у всех, кто вовремя обновляет программное обеспечение, они давно установлены.
Это связано с повышением безопасности и рядом ограничений, которые имеет стандартная реализация механизма Domain Name System (DNS), например, максимальная длина сообщения 512 байт. Данный стандарт был окончательно принят в 2013 году и заменяет собой устаревший протокол DNS, разработанный в 80-х годах прошлого века. По различным оценкам более 90% мировых ресурсов уже перешли на новый стандарт и готовы к отказу от прошлого.
К примеру, как рассказали UBR.ua в Укртелеком, они уже подготовили свои сервера к данному переходу и рекомендуют всем клиентам проверить собственные ресурсы на соответствие современному стандарту. В случае несоответствия, необходимо будет обновить версии программного обеспечения до актуальных.
Обновление программного обеспечения в современном мире - это рутинная операция, которая не требует больших дополнительных затрат, говорят провайдеры. "Однако, в некоторых случаях программное обеспечение не обновляется годами, приводя к накоплению несовместимостей и дыр в безопасности. Домены, которые находятся в руках таких нерадивых администраторов, и перестанут работать с 1 февраля", - рассказал UBR.ua директор и владелец провайдера НетАссист Максим Тульев.
Все сайты можно разделить на три зоны:
- зеленая (если с сайтом все будет хорошо после 1 февраля);
- желтую (могут быть проблемы, скорее всего, веб-ресурс откроется);
- но может тормозить, и красный (у этих будут реальные трудности).
Красная зона
Например, в красную зону попал сайт министерства Мининфраструктуры. С 1 февраля у некоторых он может перестать работать. Обновленные DNS сервера просто не будут видеть домен этого госресурса. Та же судьба может постигнуть и сайт Министерства молодежи и спорта. Если у провайдера "красный" сайт, как например у Ланет, то никто не сможет зайти и на его страничку.
"Данные домены могут стать недоступными, поскольку корневые DNS сервера и крупные публичные резолверы (DNS сервера), например, Google 8.8.8.8, перестанут принимать от них информацию о доменах. Но есть еще время обновиться", - подметил в беседе с UBR.ua совладелец Alfa-Inet Александр Телятников.
Желтая и зеленая зоны
В желтой зоне риска находятся провайдер Фринет, Olx.ua, сайт национализированного ПриватБанка (хотя Приват24 - "зеленый"), странички Минфина, МЭРТ, СБУ, Гоструда, МИД, Минобороны и даже Кабмина.
Эти домены скорее всего будут работать после DNS Flag Day, но они не поддерживают последние стандарты DNS. Как следствие, эти ресурсы не могут поддерживать новейшие стандарты безопасности и станут более легкой мишенью для сетевых злоумышленников, что чревато уже более серьезными проблемами в будущем.
А вот сайты Нацбанка, Укргазбанка, Ощадбанка, Мининформполитики, Минрегионстроя, ГФС, Нацполиции, аэропортов Борисполь и Киев, Укрзализныци, интернет-магазин Розетка проверку прошли.
Обновление и расценки
Обновление не должно занимать много времени, но все зависит от того, как и на чем строили и когда последний раз обновляли. И сохранились ли документация или сотрудник, который это делал.
По словам руководителя провайдера Паутина.Net Александра Арутюняна, обычно провайдеры решают такие проблемы очень быстро, поэтому есть шанс, что никто "не ляжет". К тому же, говорят эксперты, большинство провайдеров использует бесплатные программные решения для DNS серверов: PowerDNS, BIND, Unbound.
Иными словами, стоимость обновления равна затраченным трудочасам специалиста в конкретной компании. Так что на расценках интернет-провайдеров обновление вряд ли скажется.
"По сути, отключится поддержка мега древнего софта. Инвестиций дополнительных я не ощутил. Разве что на поднятии зарплаты своим админам, которые вовремя все прочитали и обновились", - добавил в разговоре с UBR.ua Арутюнян.
В зависимости от выполняемых задач DNS сервера и его "возраста", обновление может занять от 5 минут до суток. Так как в доменном имени указывается как минимум два DNS сервера, то поочередное обновление сервиса DNS не произведет к полной неработоспособности сайта или ресурса.
"Более мелким провайдерам легче и быстрее обновится. Также множество провайдеров выдают своим клиентам общедоступные DNS сервера (например, от компании Google). Потребитель в случае выявления проблем с сайтом, должен обратится в техническую поддержку провайдера и сообщить о проблеме", - рассказал UBR.ua председатель Интернет Ассоциации Украины Александр Федиенко.