Geekly articles weekly

ماذا سيحدث في 1 فبراير 2020؟

TL ؛ DR: بدءًا من فبراير 2020 ، قد تتوقف خوادم DNS التي لا تدعم معالجة استعلامات DNS عبر UDP و TCP عن العمل.

هذا استمرار للنشر "ماذا سيحدث في 1 فبراير؟" بتاريخ 24 يناير 2019. يتم تشجيع القارئ على التعرف بسرعة على الجزء الأول من القصة من أجل فهم السياق.

بانكوك ، بشكل عام ، مكان للهواة. بالطبع ، إنه دافئ ورخيص ، والمأكولات مثيرة للاهتمام ، ولا تحتاج إلى الحصول على تأشيرات لنصف سكان الأرض مقدمًا ، لكن لا تزال بحاجة إلى التعود على الروائح ، وتجعلك شوارع المدينة تتذكر كلاسيكيات السايبربانك في أحسن الأحوال.

على وجه الخصوص ، لوحظ المشهد على اليسار بالقرب من وسط عاصمة تايلاند ، عبر شارع واحد من فندق Shangri-La ، حيث عقد الاجتماع الثلاثين لـ DNS-OARC ، وهي منظمة غير ربحية مكرسة لأمن واستقرار وتطوير نظام اسم مجال DNS ، في 12-13 مايو .

ينصح ، من حيث المبدأ ، الشرائح من برنامج DNS-OARC 30 بالدراسة من قِبل كل من يهتم بتشغيل DNS ، ولكن الشيء الأكثر إثارة للاهتمام هو ، ربما ، شيء لم يكن في الشرائح. وهي مائدة مستديرة مدتها 45 دقيقة تناقش نتائج يوم علم DNS في 1 فبراير 2019.

والشيء الأكثر إثارة للاهتمام في المائدة المستديرة هو القرار بأن ممارسة يوم علم DNS سوف تستمر .

مشاكل ، ضابط؟


أظهرت مجموعة متنوعة من الدراسات أن تأثير يوم علم DNS الأول تم تقليله. نعم ، بالنسبة للبعض ، قد تصبح عملية التكيف مؤلمة ، ولكن في النهاية ، تم تحديث جميع خوادم DNS القديمة تقريبًا ، وتم تكوين جدران الحماية المكونة بشكل غير صحيح بشكل صحيح.

وفقًا لذلك ، يرى منظمو يوم العلم أن الحادثة بمثابة انتصار كبير ، ولن تتوقف عند هذا الحد ، مستوحاة من النجاح.

ناقش اجتماع المائدة المستديرة المهام التالية التي يمكن أن تساعدها "أيام العلم" القادمة:

  • دعم التوفيق بين إصدارات EDNS على خوادم DNS العامة ؛
  • دعم عملية ترميز الأحرف الكبيرة والصغيرة في استعلامات DNS من أجل زيادة الإنتروبيا الموجودة في الاستعلامات والردود ؛
  • دعم DNS عبر TCP على خوادم DNS (موثوقة وتكرارية) ؛
  • تطبيق RFC 8020 ، الذي يرشد الموفرات العودية إلى التوقف عن الوصول إلى المجال وجميع نطاقاته الفرعية إذا تم تلقي استجابة من نوع NXDOMAIN ؛
  • نقص الدعم ل IPv6 ، الخ

في النهاية ، تم اتخاذ قرار ، والذي تم الإعلان عنه في الجلسة العامة لـ RIPE 78 بالتزامن مع نشر هذا المنشور.

مرة أخرى: بدءًا من فبراير 2020 ، قد تتوقف خوادم DNS التي لا تدعم معالجة استعلامات DNS عبر UDP وعبر TCP عن العمل.

ومع ذلك ، لم يتم تحديد تاريخ محدد. على الأرجح ، سيكون 1 فبراير ، ولكن يمكن تغيير اليوم. ومع ذلك ، وفقًا لمنظمي يوم علم DNS 2020 (وهؤلاء هم نفس الأفراد والشركات مثل هذا العام) ، فإن تسعة أشهر لتنفيذ دعم TCP في عمليات التثبيت الحالية لنظام أسماء النطاقات كافية للغاية ، لذلك من الصعب تأجيل الحدث.

أكثر من برنامج التعاون الفني


اليوم ، يتم دعم TCP في DNS بشكل عام.

هناك حاجة إلى تشغيل نظام اسم المجال باستخدام TCP لعدد من الأسباب:

  1. تقديم استجابات أكبر من المسار MTU ، دون استخدام تجزئة IP غير موثوق بها ؛
  2. دعم DNSSEC ؛
  3. محاربة هجمات DDoS ، إلخ.

من جانب العميل ، طالما كان DNS عبر TCP مدعومًا من قِبل أي محلل كعب ، بما في ذلك Windows.

في الواقع ، لم يكن DNS عبر TCP اختياريًا لفترة طويلة جدًا. كما أشار مارك أندروز ، مطور خادم Bind DNS ، RFC 1123 (نُشر في عام 1989) ، لم يسمح لنا بعدم تنفيذ معالجة استفسارات DNS واستجاباتها عبر TCP فقط إذا كان مشغل الخادم مدركًا جيدًا للعواقب والقدرة على دعم الوظيفة الكاملة لبروتوكول DNS دون TCP. حتى الآن ، فإن هذا الأخير هو ببساطة مستحيل.

يوضح تحليل 34 مليون نطاق من أصل 59 نطاقًا من مستويات المستوى الأعلى TLDs أن الحاجة إلى استخدام TCP تؤدي الآن إلى مشاكل في حوالي 7٪ من النطاقات. للمقارنة ، في نوفمبر 2018 - قبل 3 أشهر من أول يوم علم DNS - كانت مشاكل EDNS 5.68٪ من المواقع التي تم اختبارها.

من هؤلاء 7 ٪:

  • ترتبط 90 ٪ من المشاكل مع عمل خوادم موثوقة من 10 شركات ؛
  • يتم تأمين 68 ٪ من المشاكل على خوادم شركة واحدة - المشغل الصيني Hichina ؛
  • جنبا إلى جنب مع غيرها من مقدمي الصينية إشكالية - AliDNS و Xinnet - هذه الحصة بالفعل 72 ٪.
  • واجه نصف القائمة أيضًا مشكلات في EDNS في نوفمبر 2018 ، لكن نجح في حلها.

توصل منظمو برنامج Flag Day إلى توافق في الآراء على أن الآلاف من المشغلين الذين يتألف منهم مجتمع DNS يجب ألا يعودوا يدفعون مقابل دعم عكسي لعشرات من الشركات التي لا تقوم بتحديث خوادمها.

نقطة مهمة ، كما حدث في المرة الأخيرة ، يمكن أن تكون العواقب ليس فقط لمالكي خوادم DNS ، ولكن أيضًا لمسؤولي الشبكات الذين يمنعون الوصول إلى المنفذ 53 / TCP على جدار الحماية.
بحلول فبراير 2020 ، يجب أن يعمل الوصول على المنفذ 53 / TCP إلى خوادم DNS .

ثم ماذا؟


بالطبع ، سيقوم منظمو Flag Flag بتحديث موقعهم وإضافة معلومات حول DNS Flag Day 2020 وأدوات مساعدة للتحقق من أي نطاقات للتوافق مع متطلبات 2020.

لا تنس إجراء هذا الفحص قبل نهاية العام للتأكد من أنك لن تواجه أي مشاكل.

سيتحدث Libor Peltan من CZ.NIC بالتفصيل عن خطط يوم علم DNS 2020 في الاجتماع القادم لمجموعة شركات الشبكة الأوروآسيوية ENOG في تبليسي يومي 3 و 4 يونيو. سيكون البث مع الترجمة إلى اللغة الروسية متاحًا في الوقت الفعلي على الموقع ، وفي نفس المكان (وفي دردشة Telegram ENOG Talk ) يمكنك طرح الأسئلة.

يمكنك أيضًا متابعة ما يحدث على Twitter .

سيتم تخطيط يوم علم DNS 2021 ، على الأرجح ، وفقًا لجدول زمني مماثل ، بدءًا من DNS-OARC 32 في ربيع عام 2020. يتم قبول طلبات العكازات التي كان يجب دفنها منذ فترة طويلة وجمعها على جيثب .

Source: https://habr.com/ru/post/ar452816/

More articles:


All Articles