Cisco adalah salah satu penyedia DNS terbesar di dunia, menyediakan layanan DNS aman berdasarkan
Cisco Umbrella (sebelumnya OpenDNS), tetapi hari ini kita tidak akan membicarakannya dan bahkan tentang keamanan. Faktanya adalah bahwa pada 1 Februari akan datang apa yang disebut Hari Bendera DNS, setelah itu situs Anda mungkin tidak dapat diakses oleh pengguna di Internet.
Apa yang kamu bicarakan Protokol DNS dikembangkan pada awal 80-an. Sejak itu, banyak air telah mengalir dan dalam protokol DNS perlu untuk menambah fitur dan kemampuan baru. Pekerjaan ini dimulai pada tahun 1999 ketika versi ekstensi pertama dengan nama EDNS0 (Mekanisme Perpanjangan untuk DNS) diterbitkan di RFC 2671. Versi ini diizinkan untuk menghapus beberapa batasan, misalnya ukuran beberapa bidang bendera, kode pengembalian, dll. Versi saat ini dari protokol EDNS yang diperluas dijelaskan dalam
RFC 6891 . Pada saat yang sama, server DNS terus ada di Internet yang tidak mendukung dan tidak mendukung EDNS, sehingga menciptakan kesulitan tertentu dalam interaksi, kebutuhan untuk menyediakan kompatibilitas ke belakang, yang pada gilirannya menyebabkan perlambatan keseluruhan sistem DNS dan ketidakmungkinan sepenuhnya Setidaknya sadari semua fitur baru EDNS.
Tapi bacchanalia ini berakhir - mulai 1 Februari, server EDNS yang tidak didukung tidak akan tersedia dan tidak mungkin menjangkau mereka. Perubahan akan dilakukan pada perangkat lunak paling populer yang bertanggung jawab untuk pengoperasian DNS - Bind, Knot Resolver, PowerDNS dan Unbound, yang hanya akan menerima lalu lintas yang sesuai dengan standar EDNS. Lalu lintas dari server lama dan tidak diperbarui akan dianggap tidak sah dan server ini tidak akan dilayani, yang dapat menyebabkan tidak dapat diaksesnya domain yang "menggantung" di server ini.
Untuk sebagian besar perusahaan, Hari Bendera DNS tidak akan diperhatikan, karena banyak penyedia DNS yang memperbarui atau memutakhirkan perangkat lunak mereka ke versi yang diperlukan. Kesulitan dapat timbul bagi perusahaan-perusahaan yang secara mandiri memelihara server DNS mereka sendiri, serta banyak lembaga pemerintah yang tidak memperbarui perangkat lunak dalam infrastruktur mereka terlalu cepat, tanpa sarana atau spesialis yang berkualifikasi. Akibatnya, mulai 1 Februari, situs web dari banyak departemen mungkin menjadi tidak dapat diakses atau mengalami masalah akses.
Memeriksa prospek mengakses situs Anda pada Februari 2019 cukup sederhana - Anda hanya perlu pergi ke
dnsflagday.net , masukkan nama domain Anda di sana dan dapatkan hasil yang akan memiliki arti yang berbeda. Idealnya, Anda harus melihat gambar yang mirip dengan yang ditunjukkan di bawah ini untuk
cisco.ru :
Jika Anda melihat gambar yang mirip dengan yang dikeluarkan, misalnya, untuk situs "Ekonomi Digital" ANO, maka ini berarti bahwa situs tersebut akan berfungsi, tetapi tidak mendukung standar DNS terbaru dan tidak akan dapat sepenuhnya menerapkan fungsi keamanan yang diperlukan dan dapat menjadi target untuk peretas yang dapat (dan tiba-tiba) menyerang situs ini.
Dua gambar pertama dari catatan ini dengan rambu
lalu lintas merah adalah hal terburuk yang dapat Anda lihat. Lebih baik memutakhirkan perangkat lunak yang membuat DNS Anda bekerja dengan cepat. Di situs
dnsflagday.net Anda bisa mendapatkan semua instruksi dan tautan yang diperlukan untuk memperbarui perangkat lunak Anda. Ada juga tautan ke berbagai utilitas untuk administrator, yang memungkinkan Anda memindai infrastruktur DNS Anda untuk mencari kelemahan.
Untuk mengakhiri catatan ini, saya tidak bisa tidak menyentuh masalah keamanan. Faktanya adalah bahwa beberapa firewall dapat memblokir paket DNS lebih dari 512 byte (dengan ekstensi EDNS), yang dapat menyebabkan serangan DoS (misalnya, ITU dapat memblokir cookie DNS, yang merupakan bagian dari EDNS dan dirancang khusus untuk perlindungan dari serangan DoS) dan kecepatan Internet yang lebih rendah. Oleh karena itu, ada baiknya untuk memperhatikan aturan ITU Anda, karena sebelumnya itu sangat umum dan banyak yang hanya lupa kapan dan mengapa aturan ditambahkan ke alat keamanan perimeter jaringan mereka.
Sebelum Hari Bendera DNS dimulai, masih ada kurang dari dua minggu lagi - masih ada cukup waktu untuk mulai mematuhi standar dan tidak mengurangi kesetiaan pelanggan dan warga negara, yang dihadapkan pada tidak dapat diaksesnya atau lambatnya operasi situs Anda, akan mulai menyampaikan komentar tidak menyenangkan mereka di jejaring sosial.
Tentu saja, berbicara tentang kiamat global tidak sepadan. Selain itu, bagi banyak orang, hari ini, seperti yang saya tulis di atas, akan berlalu sepenuhnya tanpa disadari. Tetapi pengaturan DNS pada hari ini akan diubah oleh banyak penyedia, yang dapat mempengaruhi ketersediaan beberapa situs. Ini adalah risiko yang perlu diketahui dan yang perlu Anda siapkan.