ما الذي سيحدث في 1 فبراير 2020؟

TL ؛ DR: بدءًا من فبراير 2020 ، قد تتوقف خوادم DNS التي لا تدعم DNS سواء عبر UDP و TCP عن العمل.

بانكوك ، بشكل عام ، مكان غريب للبقاء. بالطبع ، يكون الجو دافئًا هناك ، فهو رخيص إلى حد ما وقد يجد البعض أن المطبخ مثير للاهتمام ، إلى جانب حقيقة أن حوالي نصف سكان العالم لا يحتاجون إلى تقديم طلب للحصول على تأشيرة مسبقة للوصول إلى هناك. ومع ذلك ، لا تزال بحاجة إلى التعرف على الروائح ، وشوارع المدينة تلقي مشاهد cyberpunk أكثر من أي شيء آخر.

على وجه الخصوص ، تم التقاط صورة على اليسار ليست بعيدة عن وسط العاصمة التايلندية ، على بعد شارع واحد من فندق شانجريلا ، حيث عقد اجتماع منظمة DNS-OARC الثلاثين في 12 و 13 مايو. منظمة غير ربحية مكرسة للأمن والاستقرار والتنمية الشاملة لنظام أسماء النطاقات - نظام أسماء النطاقات.

يُنصح بالشرائح من اجتماع DNS-OARC 30 لجميع المهتمين بكيفية عمل DNS ، على الرغم من أن الأكثر إثارة للاهتمام هو ما هو غائب في هذه الشرائح. وهي اجتماع مائدة مستديرة مدته 45 دقيقة مع مناقشة حول نتائج يوم علم DNS 2019 ، الذي تم في 1 فبراير 2019.

والنتيجة الأكثر إثارة للإعجاب في اجتماع المائدة المستديرة هي قرار تكرار يوم علم DNS مرة أخرى .

مشاكل ، ضابط؟

كما أظهرت الدراسات المختلفة ، كان التأثير السلبي لـ "يوم علم DNS" ضئيلًا. من المحتمل أن تكون عملية التكيف مؤلمة بالنسبة لشخص ما ، ولكن في النهاية ، تم تحديث جميع خوادم DNS القديمة تقريبًا وتثبيت جدران الحماية بشكل غير صحيح.

وفقًا لمثل هذا الإجراء ، ينظر منظمو يوم علم DNS إلى ما حدث باعتباره انتصارًا كبيرًا ، ولا يخططون للتوقف ، مستوحى من النجاح.

في المائدة المستديرة ، نوقشت العديد من المهام التي يمكن أن تساعد "أيام العلم" القادمة على تحقيق:

• دعم تفاوض إصدار EDNS على خوادم DNS العامة ؛
• دعم RaNdOmIzAtIoN للأحرف الكبيرة والصغيرة في استعلامات DNS لزيادة الانتروبيا الموجودة في الطلبات والردود ؛
• دعم DNS عبر TCP على خوادم DNS (موثوقة ومتكررة) ؛
• تطبيق RFC 8020 ، الذي يرشد الموفرات العودية إلى التوقف عن الاستعلام عن مجال وكل نطاقاته الفرعية إذا تلقوا استجابة من نوع NXDOMAIN ؛
• دعم IPv6 وما إلى ذلك

في النهاية ، تم اتخاذ قرار تم تقديمه في اجتماع RIPE 78 هذا الأسبوع. مرة أخرى: بدءًا من فبراير 2020 ، قد تتوقف خوادم DNS التي لا تدعم معالجة استعلامات DNS القائمة على UDP و TCP- عن العمل.

اليوم الدقيق ، ومع ذلك ، لم يتحدد بعد. على الأرجح سيكون هذا هو الأول من فبراير (شباط) عام 2020 ، لكن التاريخ الدقيق لا يزال عرضة للتغيير بعض الشيء. ومع ذلك ، وفقًا لمنظمي يوم علم DNS 2020 (تقريبًا نفس المنظمات والأفراد كما في يوم العلم الأول) ، فإن تسعة أشهر تكفي لضمان دعم TCP في عمليات تثبيت DNS الحالية ، دون ترك أي معنى لتأجيل الحدث.

أكثر من برنامج التعاون الفني

اليوم ، يتم دعم DNS عبر TCP ، بشكل عام ، على الإنترنت.

هناك حاجة إلى عملية نظام اسم المجال عبر TCP لمعالجة العديد من الحالات المهمة:

1. تسليم الاستجابات بأحجام تتجاوز المسار MTU ، دون استخدام تجزئة IP غير الموثوق بها عمومًا ؛
2. دعم DNSSEC ؛
3. محاربة هجمات DDoS ؛
4. إلخ

على جانب العميل (محلل كعب الروتين) ، تم دعم DNS عبر TCP لفترة طويلة بالفعل في كل مكان تقريبًا ، بما في ذلك Windows.

منذ فترة طويلة DNS عبر TCP ، في الواقع ، إلزامي. كما يشير Mark Andrews ، مطور خادم Bind DNS ، RFC 1123 (نُشر في عام 1989) إلى معالجة استفسارات DNS واستجاباتها عبر UDP فقط إذا كان مشغل الخادم مدركًا تمامًا للعواقب وكان قادرًا على الحفاظ على الوظائف الكاملة لبروتوكول DNS بدون TCP. في أيامنا هذه ، فإن الأخير مستحيل في الأساس.

يوضح تحليل 34 مليون نطاق من 59 نطاقًا TLD أن الحاجة إلى استخدام TCP تؤدي إلى مشاكل لنحو 7٪ من النطاقات. للمقارنة ، في نوفمبر 2018 - قبل ثلاثة أشهر من يوم علم DNS لعام 2019 - لا يزال 5.68٪ من المواقع التي تم اختبارها تواجه مشكلات في نظام EDNS.

من هؤلاء 7 ٪:

• 90٪ من المشكلات مرتبطة بعمل الخوادم الموثوقة لـ 10 شركات ؛
• تم تأمين 68 ٪ من هذه القضية على خوادم شركة واحدة - الصينية ISP Hichina.
• جنبا إلى جنب مع الشركات الصينية الأخرى - AliDNS و Xinnet ، ترتفع هذه الحصة إلى 72 ٪ ؛
• واجه نصف الأسماء في القائمة أيضًا مشكلات مع EDNS في نوفمبر 2018 ، على الرغم من حلها بنجاح في الوقت المحدد تقريبًا.

توصل منظمو برنامج "يوم العلم" إلى توافق في الآراء على أن الآلاف من مزودي خدمات الإنترنت ومشغلي DNS الذين يشكلون مجتمع DNS يجب ألا يعودوا يدفعون مقابل الحلول لتستفيد من عشرات الشركات التي لا تقوم بتحديث خوادمها.

علاوة على ذلك ، فإن النقطة الحرجة ، مثلها مثل المرة الأخيرة ، هي أن العواقب تنطبق ليس فقط على مالكي خوادم DNS ، ولكن على مسؤولي الشبكات أيضًا ، إذا قاموا بحظر الوصول إلى المنفذ 53 / TCP على جدران الحماية الخاصة بهم.
بحلول فبراير 2020 ، يجب أن يعمل الوصول عبر المنفذ 53 / TCP إلى خوادم DNS.

ما التالي؟

بالتأكيد ، سيقوم منظمو يوم العلم بتحديث موقعهم على الويب وإضافة معلومات وأدوات يوم علم DNS 2020 للتحقق من أي نطاقات للامتثال لمتطلبات 2020.

لا تنس إجراء هذا الفحص قبل نهاية هذا العام ، للتأكد من أنك لن تواجه أية مشكلات.

تمت مناقشة يوم علم DNS 2020 خلال اجتماع RIPE 78 في ريكيافيك ، إليك الشرائح ، وهنا الفيديو .

يمكنك أيضًا متابعة ما يجري عبر Twitter .

من المرجح أن يتم تخطيط يوم علم DNS 2021 وفقًا لجدول زمني مماثل ، بدءًا من DNS-OARC 32 في ربيع عام 2020. يتم قبول طلبات الحصول على الحلول والإصلاحات ، التي كان ينبغي دفنها منذ فترة طويلة ، على GitHub .