Em 1 de fevereiro de 2019, chegará o
Dia da Bandeira do DNS : serão feitas alterações no software DNS mais popular - Bind, Knot Resolver, PowerDNS e Unbound. Eles aceitarão apenas tráfego que atenda ao padrão EDNS (
RFC 6891 ). O tráfego de servidores antigos e não atualizados será considerado ilegítimo e esses servidores deixarão de receber manutenção, o que pode levar à inacessibilidade dos sites localizados nesses servidores.
Para a maioria dos sites regulares, o Dia da Bandeira do DNS passa despercebido. Se eles estiverem hospedados em sites populares de hospedagem. Podem surgir dificuldades para as empresas que suportam independentemente seus próprios servidores DNS, bem como para muitas agências governamentais que não atualizam o software em sua infraestrutura muito rapidamente,
alerta a Cisco .
Ontem,
o Internet Development Institute nomeou sites que podem ser desconectados no RuNet a partir de 1º de fevereiro. Em dezembro de 2018, 104 servidores DNS nas zonas de domínio .ru e . não estavam prontos para o Dia da Bandeira do DNS, informou o estudo.
Segundo especialistas, os sites de bancos e agências governamentais na Rússia podem não estar disponíveis, e alguns recursos funcionarão intermitentemente.
Aqui estão os sites para os quais a
ferramenta de verificação
dnsflagday.net relata problemas críticos. Esses sites podem não estar disponíveis:
- Serviço Federal de Alfândega
- Ministério da Educação
- Ministério da Natureza
- Ministério da Agricultura
- vários governos regionais - por exemplo, a região de Ulyanovsk, Yakutia e Mari El
- Promsvyazbank
Inicialmente, a lista também incluía os sites da região de Nizhny Novgorod e do UniCredit Bank, mas eles foram corrigidos.
Sites que podem começar a funcionar intermitentemente:
- Sberbank
- Agência Federal de Pesca
- Ministério das Finanças
- Ministério da Energia
- governos regionais das regiões de Bashkiria, Adygea, Ossétia do Norte, Vladimir, Irkutsk, Leningrado, Novosibirsk, Rostov, embaixadas dos distritos federais do Sul e Extremo Oriente
O Internet Development Institute recomenda que os administradores de sistema atualizem o software nos servidores, verifiquem o suporte do EDNS ou transfiram o suporte da zona de domínio para um dos serviços de hospedagem DNS.
Agora, se o servidor recursivo enviar uma solicitação em um novo formato e não receber uma resposta, ele enviará a solicitação novamente no formato antigo - caso o servidor autoritário tenha desatualizado o software. “No entanto, após 1º de fevereiro, o servidor não utilizará mais o formato antigo de solicitação - ele solicitará apenas uma vez”,
explicou Andrei Vorobyov, diretor do Centro de Coordenação de Domínios da RU / RF (RCC). De acordo com o Internet Systems Consortium, a grande maioria dos recursos populares oferece suporte a extensões EDNS em seus servidores, incluindo 100% dos servidores raiz e servidores de domínio de nível superior (.org, .com etc.), cerca de 99% dos servidores que servem os principais 1000, de acordo com Alexa. No entanto, alguns bancos e agências governamentais russos não estão bem.
Com relação aos problemas do Sberbank na Internet
, estão espalhando piadas de que você precisa conseguir sacar dinheiro antes de 1º de fevereiro. Um representante do Sberbank está ciente de um possível problema e preparou um plano de ação: “Com antecedência, o serviço de TI preparou um plano detalhado para eliminar esse problema. Todo o trabalho técnico do site será concluído antes de 1º de fevereiro ”, disse ele em um comentário à RBC. O site do UniCredit Bank não tem problemas relacionados ao DNS, disse um representante do banco. O Promsvyazbank também tomou as medidas necessárias para garantir a disponibilidade do site: todo o trabalho planejado será concluído antes de 1º de fevereiro.
O serviço de imprensa do Ministério da Agricultura disse que, atualmente, servidores DNS externos que suportam a zona mcx.ru estão concluindo o procedimento para atualizar e testar o trabalho nos novos padrões: "Até 1º de fevereiro, o departamento garantirá a operação ininterrupta dos serviços de rede e do site oficial", assegurou. .
No entanto, nem todo mundo está ciente das alterações que ocorrerão em 1º de fevereiro. Por exemplo, uma porta-voz da governadora da região de Irkutsk, Irina Alashkevich, em conversa com a RBC, observou que estava ouvindo falar sobre esse problema pela primeira vez e prometeu entrar em contato com especialistas relevantes. E o serviço de imprensa do governador da região de Nizhny Novgorod disse que o problema deles não será afetado, porque eles "instalaram equipamentos modernos". A secretária de imprensa do governador da região de Vladimir, Olga Petrova, também acredita que o site oficial das autoridades locais não está em perigo. “O equipamento de servidor que garante o funcionamento do site é controlado por sistemas operacionais domésticos que são desprovidos de tais vulnerabilidades. Este é o resultado da política de substituição de importações, à qual a administração da região de Vladimir continuará aderindo ”, disse Olga Petrova.