تعد Cisco واحدة من أكبر مزودي DNS في العالم ، حيث توفر خدمة DNS آمنة تعتمد على
Cisco Umbrella (OpenDNS سابقًا) ، ولكننا اليوم لن نتحدث عنها ولا حتى عن الأمان. والحقيقة هي أنه في الأول من فبراير (شباط) سيأتي يوم العلم DNS المزعوم ، وبعد ذلك قد لا يكون موقعك متاحًا للمستخدمين على الإنترنت.
عن ماذا تتحدث تم تطوير بروتوكول DNS في أوائل الثمانينات. منذ ذلك الحين ، تدفقت كميات كبيرة من المياه وفي بروتوكول DNS كان من الضروري إضافة ميزات وقدرات جديدة. بدأ هذا العمل في عام 1999 عندما تم نشر الإصدار الأول من الامتدادات تحت أسماء EDNS0 (آلية التمديد لـ DNS) في RFC 2671. سمح هذا الإصدار بإزالة بعض القيود ، على سبيل المثال ، حجم بعض حقول العلامات ، رموز الإرجاع ، إلخ. يوصف الإصدار الحالي من بروتوكول EDNS الموسّع في
RFC 6891 . في الوقت نفسه ، استمرت خوادم DNS على شبكة الإنترنت التي لا تدعم EDNS ولا تدعمها ، مما يخلق بعض الصعوبات في التفاعل ، والحاجة إلى توفير التوافق مع الإصدارات السابقة ، الأمر الذي يؤدي بدوره إلى تباطؤ نظام DNS بالكامل واستحالة التنفيذ الكامل الأقل يدرك كل الميزات الجديدة لـ EDNS.
لكن هذه bacchanalia انتهت - من 1 فبراير ، لن تكون خوادم EDNS غير مدعومة وسيكون من المستحيل الوصول إليها. سيتم إجراء تغييرات على أكثر برامج DNS شيوعًا - Bind و Knot Resolver و PowerDNS و Unbound ، والتي لن تقبل سوى حركة المرور التي تتوافق مع معيار EDNS. تعتبر حركة المرور من الخوادم القديمة وغير المحدّثة غير شرعية ولن تتم صيانة هذه الخوادم ، مما قد يؤدي إلى عدم إمكانية الوصول إلى المجالات التي "تعلق" على هذه الخوادم.
بالنسبة لمعظم الشركات ، لن يمر يوم علم DNS دون أن يلاحظها أحد ، لأن العديد من مزودي DNS يقومون بالفعل بتحديث برامجهم أو ترقيتها إلى الإصدارات المطلوبة. يمكن أن تنشأ صعوبات لتلك الشركات التي تحتفظ بشكل مستقل بخوادم DNS الخاصة بها ، وكذلك العديد من الوكالات الحكومية التي لا تقوم بتحديث البرامج في بنيتها التحتية بسرعة كبيرة ، دون أي من الوسائل أو المتخصصين المؤهلين. نتيجة لذلك ، اعتبارًا من 1 فبراير ، قد يتعذر الوصول إلى مواقع الويب الخاصة بالعديد من الأقسام أو قد تواجه مشكلات في الوصول.
يعد التحقق من احتمالات الوصول إلى موقعك في فبراير 2019
أمرًا بسيطًا للغاية - كل ما عليك هو الانتقال إلى
dnsflagday.net وإدخال اسم المجال الخاص بك هناك والحصول على نتيجة لها معان مختلفة. من الناحية المثالية ، يجب أن ترى صورة مشابهة للصورة الموضحة أدناه لـ
cisco.ru :
إذا رأيت صورة مشابهة لتلك التي تم إصدارها ، على سبيل المثال ، لموقع ANO "Digital Digital" ، فهذا يعني أن الموقع سيعمل ، لكنه لا يدعم أحدث معيار DNS ولن يكون قادرًا على تنفيذ وظائف الأمن الضرورية بالكامل وقد يصبح هدف للمتسللين الذين يمكنهم (وفجأة) مهاجمة هذا الموقع.
أول صورتين من هذه الملاحظة مع إشارات
المرور الحمراء هي أسوأ شيء يمكن رؤيته. من الأفضل ترقية البرنامج الذي يجعل DNS يعمل بسرعة. على موقع
dnsflagday.net ، يمكنك الحصول على جميع التعليمات والروابط اللازمة لتحديث البرنامج. هناك أيضًا روابط لمختلف الأدوات المساعدة للمسؤولين ، والتي تتيح لك فحص البنية التحتية لنظام أسماء النطاقات لديك بحثًا عن نقاط الضعف.
في ختام هذه المذكرة ، لا يسعني إلا أن أتطرق إلى مشاكل الأمان الحقيقة هي أن بعض جدران الحماية يمكنها حظر حزم DNS التي تزيد عن 512 بايت (مع امتدادات EDNS) ، مما قد يؤدي إلى هجمات حجب الخدمة (على سبيل المثال ، يمكن للاتحاد حظر ملفات تعريف ارتباط DNS ، والتي تعد جزءًا من EDNS ومصممة خصيصًا للحماية من هجمات حجب الخدمة) وانخفاض سرعات الإنترنت. لذلك ، يجدر الانتباه إلى قواعد الاتحاد الدولي للاتصالات الخاصة بك ، حيث كان هذا أمرًا شائعًا في السابق وكان الكثيرون قد نسوا متى ولماذا تمت إضافة القواعد إلى أدوات أمان محيط الشبكة الخاصة بهم.
قبل بدء يوم علم DNS ، يتبقى أقل من أسبوعين - لا يزال هناك وقت كاف للبدء في الامتثال للمعايير وعدم تقليل ولاء العملاء والمواطنين الذين ، في مواجهة عدم إمكانية الوصول أو التشغيل البطيء لموقعك ، سيبدأون في التعبير عن تعليقاتهم غير الدقيقة على الشبكات الاجتماعية.
بالطبع ، الحديث عن نهاية العالم لا يستحق كل هذا العناء. علاوة على ذلك ، بالنسبة للكثيرين ، سوف يمر هذا اليوم ، كما كتبت أعلاه ، دون أن يلاحظه أحد على الإطلاق. ولكن سيتم تغيير إعدادات DNS في هذا اليوم من قبل العديد من مقدمي الخدمات ، مما قد يؤثر على توفر بعض المواقع. هذا هو المخاطرة التي تستحق المعرفة والتي تحتاج إلى الاستعداد لها.