思科是全球最大的DNS提供商之一,它提供基于
Cisco Umbrella (以前称为OpenDNS)的安全DNS服务,但是今天我们不再谈论它,甚至也不谈论安全性。 事实是,2月1日将是所谓的DNS标记日,此后,Internet上的用户可能无法访问您的站点。
你在说什么 DNS协议是在80年代初期开发的。 从那以后,大量的水流了,在DNS协议中,有必要添加新的功能。 这项工作始于1999年,当时在RFC 2671中以名称EDNS0(DNS的扩展机制)发布了第一版扩展。 此版本允许删除一些限制,例如,标志,返回代码等某些字段的大小。 扩展EDNS协议的当前版本在
RFC 6891中进行了描述。 同时,Internet上仍然存在不支持和不支持EDNS的DNS服务器,从而在交互中产生了一定的困难,需要提供向后兼容性,从而导致整个DNS系统的运行速度变慢以及无法完全实现最不了解EDNS的所有新功能。
但是,这种酒保结束了-从2月1日起,将无法使用不受支持的EDNS服务器,并且无法访问它们。 将对负责DNS运行的最流行的软件进行更改-Bind,Knot Resolver,PowerDNS和Unbound,它们仅接受符合EDNS标准的流量。 来自旧服务器和未更新服务器的流量将被认为是非法的,并且不会为这些服务器提供服务,这可能导致“挂在”这些服务器上的域无法访问。
对于大多数公司而言,DNS卖旗日将不会引起注意,因为许多DNS提供商已将其软件更新或升级到所需版本。 对于那些独立维护自己的DNS服务器的公司,以及许多没有能力或没有资格的专家而没有太快地更新其基础结构中的软件的政府机构,可能会遇到困难。 结果,从2月1日开始,许多部门的网站可能无法访问或遇到访问问题。
检查2019年2月访问您网站的前景非常简单-您只需要转到
dnsflagday.net ,在
此处输入您的域名,并得到具有不同含义的结果。 理想情况下,您应该看到类似于
cisco.ru的图片 :
如果您看到的图片类似于为ANO“数字经济”网站发布的图片,则表明该网站可以使用,但是它不支持最新的DNS标准,并且将无法完全实现必要的安全功能,并且可能会变成目标是可以(突然)攻击此网站的黑客。
此笔记中的前两张带有红色
交通标志的图片是您所看到的最糟糕的东西。 最好快速升级使您的DNS正常运行的软件。 在
dnsflagday.net网站
上,您可以获得所有必要的说明和链接,以更新软件。 也有指向管理员的各种实用程序的链接,使您可以扫描DNS基础结构以查找弱点。
最后,我不得不谈谈安全性问题。 事实是,某些防火墙可以阻止长度超过512字节的DNS数据包(带有EDNS扩展名),这可能导致DoS攻击(例如,ITU可以阻止DNS cookie,这是EDNS的一部分,专门用于保护来自DoS攻击)和较低的Internet速度。 因此,值得一提的是要注意您的ITU规则,因为它在以前很普遍,许多人只是忘记了何时以及为何将规则添加到其网络外围安全工具中。
在DNS卖旗日开始之前,还有不到两周的时间-仍然有足够的时间开始遵守该标准,并且不会降低客户和公民的忠诚度,这些客户和公民将在您的网站无法访问或运行缓慢的情况下开始在社交网络上表达他们的flat媚评论。
当然,谈论全球末日是不值得的。 而且,对于许多人来说,正如我上面所写的那样,这一天将被完全忽略。 但是,今天许多提供商会更改DNS设置,这可能会影响某些站点的可用性。 这是一个值得了解的风险,您需要为此做好准备。