Le 1er février 2019,
le jour du drapeau DNS viendra: des modifications seront apportées au logiciel DNS le plus populaire - Bind, Knot Resolver, PowerDNS et Unbound. Ils n'accepteront que du trafic conforme à la norme EDNS (
RFC 6891 ). Le trafic provenant de serveurs anciens et non mis à jour sera considéré comme illégitime et ces serveurs cesseront d'être desservis, ce qui pourrait entraîner l'inaccessibilité des sites situés sur ces serveurs.
Pour la plupart des sites réguliers, le DNS Flag Day passera inaperçu. S'ils sont hébergés sur des sites d'hébergement populaires. Des difficultés peuvent survenir pour les entreprises qui prennent en charge indépendamment leurs propres serveurs DNS, ainsi que pour de nombreuses agences gouvernementales qui ne mettent pas à jour les logiciels dans leur infrastructure trop rapidement,
prévient Cisco .
Hier,
l'Institut de développement Internet a nommé des sites pouvant être déconnectés sur RuNet à partir du 1er février. En décembre 2018, 104 serveurs DNS dans les zones de domaine .ru et . n'étaient pas prêts pour le jour du drapeau DNS, selon l'étude.
Selon les experts, les sites des banques et des agences gouvernementales en Russie pourraient ne pas être disponibles et certaines ressources fonctionneront de manière intermittente.
Voici des sites pour lesquels l'
outil de vérification
dnsflagday.net signale des problèmes critiques. Ces sites peuvent ne pas être disponibles:
- Service fédéral des douanes
- Ministère de l'éducation
- Ministère de la nature
- Ministère de l'agriculture
- un certain nombre de gouvernements régionaux - par exemple, la région d'Oulianovsk, la Yakoutie et Mari El
- Promsvyazbank
Initialement, la liste incluait également les sites de la région de Nijni Novgorod et UniCredit Bank, mais ils ont été corrigés.
Sites susceptibles de commencer à fonctionner par intermittence:
- Sberbank
- Agence fédérale de la pêche
- Ministère des finances
- Ministère de l'énergie
- les gouvernements régionaux de Bashkiria, Adygea, Ossétie du Nord, Vladimir, Irkutsk, Leningrad, Novosibirsk, les régions de Rostov, les ambassades des districts fédéraux du Sud et de l'Extrême-Orient
L'Institut de développement Internet recommande aux administrateurs système de mettre à jour le logiciel sur les serveurs, de vérifier la prise en charge EDNS ou de transférer la prise en charge de la zone de domaine vers l'un des hébergements DNS.
Maintenant, si le serveur récursif envoie une demande dans un nouveau format et ne reçoit pas de réponse, il envoie à nouveau la demande dans l'ancien format - au cas où le serveur faisant autorité a un logiciel obsolète. "Cependant, après le 1er février, le serveur n'utilisera plus l'ancien format de demande - il ne demandera qu'une seule fois", a
expliqué Andrei Vorobyov, directeur du RU / RF Domain Coordination Center (RCC). Selon Internet Systems Consortium, la grande majorité des ressources populaires prennent en charge les extensions EDNS sur leurs serveurs, y compris 100% des serveurs racine et des serveurs de domaine de premier niveau (.org, .com, etc.), environ 99% des serveurs desservant top 1000, selon Alexa. Cependant, certaines banques et agences gouvernementales russes ne vont pas bien.
Concernant les problèmes de Sberbank sur Internet, il
y a des blagues sur le fait de devoir retirer de l'argent avant le 1er février. Un représentant de Sberbank est conscient d'un problème possible et a préparé un plan d'action: «À l'avance, le service informatique a préparé un plan détaillé pour éliminer ce problème. Tous les travaux techniques sur le site seront terminés avant le 1er février », a-t-il déclaré dans un commentaire à RBC. Le site Web d'UniCredit Bank n'a aucun problème lié au DNS, a déclaré un représentant de la banque. Promsvyazbank a également pris les mesures nécessaires pour assurer la disponibilité du site: tous les travaux prévus seront achevés avant le 1er février.
Le service de presse du ministère de l'Agriculture a déclaré qu'à l'heure actuelle, les serveurs DNS externes prenant en charge la zone mcx.ru terminent la procédure de mise à jour et de test des travaux dans les nouvelles normes: "D'ici le 1er février, le département assurera un fonctionnement ininterrompu des services réseau et du site officiel", a-t-il assuré. .
Cependant, tout le monde n'est pas au courant des changements qui se produiront le 1er février. Par exemple, une porte-parole du gouverneur de la région d'Irkoutsk, Irina Alashkevich, dans une conversation avec RBC, a noté qu'elle entendait parler d'un tel problème pour la première fois et a promis de contacter les spécialistes concernés. Et le service de presse du gouverneur de la région de Nijni Novgorod a déclaré que leur problème ne serait pas affecté, car ils ont "installé des équipements modernes". Le secrétaire de presse du gouverneur de la région de Vladimir Olga Petrova estime également que le site officiel des autorités locales n'est pas en danger. «L'équipement serveur qui assure le fonctionnement du site est contrôlé par des systèmes d'exploitation nationaux dépourvus de telles vulnérabilités. C'est le résultat de la politique de substitution des importations, à laquelle l'administration de la région de Vladimir continuera à adhérer », a déclaré Olga Petrova.