2019. gada 1. februāris: DNS karoga diena

2019. gada 1. februāris: DNS karoga diena

Gadu gaitā internets ir piedzīvojis vairākas būtiskas izmaiņas – bēdīgi slavenā 2000. gada kļūda, IPv4 adrešu izsīkums un pirmā saknes zonas atslēgas atjaunošana. Pienācis laiks gatavoties vēl vienai izmaiņai - “DNS karoga dienai”, kas noritēs jau pavisam drīz 1. februārī.

Kas īsti ir DNS karoga diena?

Domēna vārdu sistēma (DNS) tika standartizēta pirms 30 gadiem (RFC1034 un RFC1035). Interneta gados trīsdesmit gadi ir vesela mūžība. Taču, neskatoties uz DNS “dizaina” cienījamo vecumu, DNS joprojām ir būtisks elements interneta infrastruktūrā.

Taču, lai apmierināju interneta lietotāju ar vien pieaugošās vajadzības, tika ieviests EDNS protokols (RFC2671, publicēts 1999. gadā un atjaunināts 2013. gadā RFC6891). Tas novērš dažus ierobežojumus, piemēram, pārāk zemo DNS maksimālo pakešu lielumu (512 baiti), kā arī atbalsta jaunus paplašinājumus, piemēram DNS drošības paplašinājumu - DNSSEC, kas sākotnējā DNS standarta projektēšanas laikā pat nebija paredzēts.

Mūsdienās EDNS ir kļuvis īpaši nozīmīgs, tieši pateicoties DNSSEC ieviešanai, kas ir kļuvis par būtisku DNS sastāvdaļu. Tomēr vēl joprojām ir, dažas DNS sistēmas un iekārtas, kuras neatbilst EDNS, līdz ar to pieprasījumu apstrāde, izmantojot šīs iekārtas, ir daudz neefektīvāka un lēnāka, kā arī rada grūtības ieviest jaunas DNS funkcijas (piemēram, DNS Cookies) ar kuru palīdzību varētu samazināt DDoS uzbrukumus.

Tādēļ lielākie DNS programmatūras un pakalpojumu sniedzēji (Google, Facebook, CleanBrowsing, PowerDNS, CZ.NIC, ISC, Cisco, utt) ir nolēmuši rīkoties un turpmāk neatbalstīt EDNS neatbilstošās sistēmas un iekārtas.

Sākot ar 2019. gada 1. februāri, tā dēvēto DNS karoga dienu, jebkurš serveris, kas neatbild uz vaicājumiem, izmantojot EDNS, tiks uzskatīts par nesasniedzamu.

DNS karoga dienu atbalsta:

Vai man ir jāuztraucas?

  • Ja esat parasts interneta lietotājs bez sava domēna vārda, Jums nav iemesla uztraukties, šīs izmaiņas ietekmēs jūs netieši, un jums nav jāveic nekādi drošības pasākumi.

  • Ja esat domēna vārda “īpašnieks”, lūdzu, izmantojiet šo saskarni, lai pārbaudītu, vai jūsu domēna vārds ir gatavs plānotajām izmaiņām.

  • Ja esat DNS administrators vai DNS produktu izstrādātājs lūgums apskatīt vietni dnsflagday.net, kur sniegts detalizētāks “DNS karoga dienas” tehniskais paskaidrojums un Jūsu ieteicamo rīcību plāns.

Plašāka informācija (EN):