ماذا سيحدث في 1 فبراير؟

ليس هذا بالطبع هو أول نقاش لسؤال حول حبري . ومع ذلك ، حتى الآن ، نوقشت العواقب بشكل رئيسي ، بينما ، في رأينا ، الأسباب الجذرية أكثر إثارة للاهتمام.

لذلك ، من المقرر يوم علم DNS يوم 1 فبراير. ستحدث تأثيرات هذا الحدث تدريجيًا ، ولكن لا يزال أسرع من قدرة بعض الشركات على التكيف معه.

ما هذا بعبارات بسيطة ، يعد هذا بيانًا من أبرز مطوري خادم DNS في العالم: CZ.NIC و ISC و NLnet Labs و PowerDNS.

واجهت الشركات المصنعة لبرامج نظام أسماء النطاقات مشكلة طويلة: تطوير نظام اسم النطاق ، إضافة ميزات جديدة يحتاجها العملاء ، حل مشكلات الأمان - كل هذه العمليات تباطأت بشكل كبير بسبب الهيكل التعاوني لنظام DNS والحاجة إلى دعم الخوادم القديمة التي تقوم بتنفيذ إصدارات البروتوكول القديمة (و حتى يتم ذلك في كثير من الأحيان مع الأخطاء).

حالة استثنائية

وفقًا لكتالوج معايير بروتوكول DNS ، تحتوي المواصفات الحالية ، اعتبارًا من 21 يناير 2018 ، 3248 صفحة. وهي تشمل جميع طلبات RFC ذات الصلة في حالات "معيار الإنترنت" ، و "المعيار المقترح" (والذي هو نفسه بشكل أساسي لهذا اليوم) ، و "أفضل الممارسات الحالية" و "المعلوماتية" . للمقارنة: بروتوكول HTTP ، الذي يوفر تسليم المحتوى لجميع المواقع على شبكة الإنترنت ، موصوف في المجموع في 672 صفحة.

كما يقول المثل ، إذا كان الاختصاص في مشروعك لا يبدو كشيء من هذا القبيل ، فلا تحاول حتى دعوتي.

إن الحاجة إلى تنفيذ معالجة جميع الوظائف والاستثناءات الموضحة في 3000 صفحة هي عمل شاق في حد ذاته ، وبالإضافة إلى ذلك ، يقوم عدد من خوادم DNS بتنفيذ هذه الوظيفة أو تلك بشكل غير صحيح ، مما يؤدي إلى الحاجة إلى معالجة سلوك غير قياسي بشكل إضافي. في بعض من RFCs المذكورة أعلاه ، فإن اليأس الساحق من الناس الذين يعملون مع البروتوكول يمتد حتى في الاسم .

وفقًا لمطوري نظام أسماء النطاقات الرئيسيين ، فإن الموقف من تعقيد رمز البرنامج أمر خطير بالفعل بما يكفي لاتخاذ تدابير صارمة. في الأول من شباط (فبراير) ، كجزء من إجراء منسق ، سيتم إصدار إصدارات محدّثة من جميع خوادم DNS الرئيسية ، حيث سيتم إنهاء دعم بعض السلوكيات الخاطئة الآن وإلى الأبد.

وبمزيد من التفصيل؟

لشرح بالضبط ما ستتوقف عن الدعم ، سأقدم تشبيهًا. تخيل أنه حتى عام 1999 ، لم يكن مسموحًا للأشخاص على متن طائرة مع الأمتعة ، وفي عام 1999 ، بموجب قرار رسمي صادر عن السلطة الإشرافية ، سُمح للركاب بحمل حقائب (ذات وزن وحجم معين). مريح بما فيه الكفاية ، أليس كذلك؟ يمكنك تحمل الكثير من الأشياء المفيدة.

فقط تخيل الآن أنه في عام 2019 ، لا تزال هناك طائرات لا يمكن حملها بالأكياس ، وحتى وقت الصعود إلى الطائرة ، لا توجد وسيلة لمعرفة ما إذا كان بإمكانك إحضار الأمتعة معك.

هذا هو الحال تقريبًا مع امتداد EDNS ، حيث سيؤدي الافتقار إلى الدعم اعتبارًا من 1 فبراير إلى عدم إمكانية الوصول إلى عدد من المواقع. تحدث تقريبًا ، في فبراير ، بسبب الذكرى العشرين لمعيار EDNS الأول ، لن يُسمح للطائرات التي لا تعرف كيفية نقل الأمتعة على متنها (على الأقل الحد الأدنى) بالدخول إلى عدد من المطارات.

تم إصدار إعلان حول ذلك قبل وقت كافٍ: في الفترة من مارس إلى مايو 2018 ، أبلغ المنظمون الرئيسيون ليوم علم DNS الجمهور في عدد من المؤتمرات الصناعية الشهيرة . بالإضافة إلى ذلك ، لن يؤدي إصدار الإصدارات المحدّثة من خوادم DNS وحدها إلى حدوث مشكلات على الفور ، حيث لا يزال يتعين على المشغلين التبديل إلى هذه الإصدارات ، ويستغرق هذا الأمر بعض الوقت. ولكن الأهم من ذلك أن عددًا من مزودي خدمة DNS المستندة إلى مجموعة النظراء انضموا أيضًا إلى يوم علم DNS. وتشمل هذه الشركات عمالقة مثل Google (وخادم DNS الشهير لديهم بعنوان IP يبلغ 8.8.8.8) و Cloudflare و Facebook و Cisco.

ونتيجة لذلك ، فإن المواقع التي تستخدم خوادم DNS دون دعم EDNS (أي "الطائرات" التي لا تعرف كيفية "حمل الأمتعة على متن الطائرة") ستتوقف عن العمل لجميع أولئك الذين يستخدمون خوادم DNS المفتوحة 8.8.8.8 ، 9.9.9.9 من 1 فبراير ، 1.1.1.1 والعديد من الآخرين. مع ترقية موفري DNS لمقدمي خدمات الإنترنت ، ستنمو القائمة.

إن خصوصية سير عمل خادم DNS في البنية التحتية للشركات هي أنه لا يسأل عادة ، إنه يعمل لنفسه ويعمل ، لذلك ، لا يتم تحديثه من قبل أي شخص. يحب مسؤولو النظام في المدرسة القديمة أن يفخروا بفترة التشغيل الطويلة لهذه الآلات. تكمن المشكلة في أنه عندما يصبح من الضروري الترقية ، فقد تبين أنك تحتاج لهذا ، على سبيل المثال ، أيضًا للتبديل من FreeBSD 5 إلى FreeBSD 10 (الحالة الحقيقية) ، والتي ، من بين مشكلات أخرى ، ستتطلب إعادة التشغيل ، ومن الملقم الذي تم إعادة تشغيله بالفعل قد لا يخرج ببساطة.

الشيء الأكثر غير سارة هو أن حل المشكلة في الحالة العامة لا يتلخص ببساطة في تحديث خوادم DNS. تستخدم بعض المؤسسات جدران الحماية (كل من البرامج والأجهزة) التي تفرض على جميع حزم DNS التي تحتوي على وظيفة EDNS أن يتم إسقاطها بالقوة. من بين أشياء أخرى ، كانت نماذج Juniper SRX القديمة تعمل في هذا ، لكن الأمر لا يقتصر على هذه الأشكال. من حيث المبدأ ، إذا تحدثنا عن جدران الحماية وحلول إدارة شؤون الإعلام بشكل عام ، فمن المعروف منذ فترة طويلة مستوى جودة تطوير منخفض لعدد من هذه الحلول. طوال هذه السنوات ، عانى مطورو بروتوكول DNS من المشاكل التي سببوها بموضوعية ، والآن قرروا الرد.

لكن تحديث هذه الحلول قد يستغرق وقتًا طويلاً ، وفي بعض الحالات قد يكون من الضروري التخلص من المعدات التي كانت باهظة الثمن في المهملات والحصول على حلول جديدة ، الأمر الذي سيتسبب في العديد من الصعوبات ، على سبيل المثال ، في إطار دورة الميزانية الروسية (خاصة إذا تم تصنيع المعدات المهملة في في الخارج ، وليس هناك فرصة أخرى لشراء أجنبي من منظمة لسبب أو لآخر - مالية وسياسية وأيديولوجية).

بالنسبة لأولئك الذين لديهم هذه المشكلة ، حان الوقت للبدء في حلها. لاحظ أن الحلول العاجلة لا تتطلب سوى تلك المشكلات التي تعرضها أداة التحقق المطابقة باللون الأحمر "STOP" أو "SLOW". تعد علامة التعجب الموجودة في المثلث الأصفر مجرد تحذير حتى الآن ولن يتسبب 1 فبراير في حدوث مشكلات (على الرغم من ضرورة إصلاح هذه المشكلة على المدى الطويل).

ثم ماذا؟

أولاً ، يجب ألا يثير يوم علم DNS أي كوارث كبيرة.

في المناقشات المختلفة ، يمكن للمرء أن يسمع انتقادات للنشر الأصلي لـ Alexei Lukatsky على Habré: يقولون إن المؤلف أخذ نغمة مفرطة في القلق. ومع ذلك ، لا يسع المرء إلا أن يلاحظ أن أليكسي هو الشخص الذي يعرف جيدًا كيف ترتبط البنية التحتية للشبكات الخاصة بالمنظمات الروسية الكبيرة ومؤسسات الدولة وما هي المعدات المتصلة. وفقًا للدراسة ، فإن نتائجها متاحة ، على ما يبدو ، لمركز تنسيق النطاق .RU و . ، والمشكلة ، قبل تسجيل منشور Lukatsky في عدد من المواقع المعروفة ، تظهر اليوم بالفعل بكميات ضئيلة ، أي إدخال مدونة على Cisco (و الملاحظات اللاحقة ، على سبيل المثال ، على مدونة Roskomsvoboda ) كان لها التأثير المطلوب.

ومع ذلك ، فإن نجاح يوم علم DNS سيؤدي بوضوح إلى عواقب ، أهمها أن مثل هذه الإجراءات ستستمر في المستقبل. لا تزال هناك أماكن كثيرة في نظام DNS يرغب المطورون في توسيعها في أسرع وقت ممكن ؛ بالإضافة إلى ذلك ، ليس DNS هو البروتوكول الوحيد الذي يوجد فيه شيء يمكن تحليله. يوضح المثال مع السمة BGP 0xFF ، والتي سنناقشها في المقالة التالية ، بوضوح: في بعض الأحيان يكون اللقاح مفيدًا للإنترنت.

هذا ، حتى الآن ، يترك لمسؤولي النظام معضلة لا لبس فيها:

1. أو ، يجب على مسؤول خادم DNS مراقبة حياة مجتمع الإنترنت ، وعلى وجه الخصوص ، أخبار المجتمع المهني لمطوري DNS ، ولا سيما الاهتمام بتحديثات الخادم والوقت ؛
2. أو ينبغي نقل إدارة منطقة المجال الخاصة بك إلى موفر جهة خارجية متخصص في هذا العمل (يوجد به ، من حيث المبدأ ، الكثير من الأشخاص في العالم).

ومع ذلك ، من المحتمل أن نعود إلى هذا الموضوع أيضًا.