5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Мир до и после

Мир до и после. Как изменится жизнь с наступлением DNS Flag Day

Что случится с наступлением DNS Flag Day? Этот вопрос сегодня активно обсуждается в Рунете. Есть основания полагать, что большинство государственных сайтов и других веб-ресурсов могут стать недоступными. Это произойдет в том случае, если DNS-серверы окажутся неготовыми отвечать на запросы EDNS. Но согласно уверениям экспертов, особых сложностей возникнуть не должно. К тому же проведенное исследование по ситуации в российских национальных доменных зонах .ru и .рф показывает радужные результаты – процент DNS-серверов, некорректно отвечающих на запросы по обновленной схеме, крайне невелик. Проблема возникнет у тех компаний, которые не поторопились обновить собственные DNS-серверы, проигнорировав всевозможные предупреждения.

Чем не угодил старый добрый DNS

Протокол DNS действительно довольно старый. Его придумали в начале 80-х годов и в условиях современной жизни он давно перестал отвечать требованиям времени. Очевидно, что система доменных имен требует развития и не может оставаться в первозданном виде. Протокол имеет множество проблем, с которыми давно столкнулись производители программного обеспечения.К тому же по сей день остаются не решенными отдельные вопросы безопасности, да и многие функции, которые требовалось реализовать, до сих пор не реализованы. Большое количество DNS-серверов до сих пор не поддерживают необходимые требования в работе с современными информационными системами, что является барьером к принятию новых технологий. И хотя возможности DNS пытались как-то расширить, это ровным счетом не сильно повлияло на текущую ситуацию.

Какие изменения происходили? В 1999 году придумали расширение EDNS0, благодаря которому работает механизм DNSSEC. Если кратко, DNSSEC умеет вычислять «подмену», то есть узнавать, кто ответил на DNS-запрос: легитимный источник либо же кто-то другой, не имеющий к нему никакого отношения. Это хоть и стало некой подвижкой к переменам, но в целом не решило всех проблем.

Борьба с молчунами

Первым, что было принято сделать – избавиться от молчунов в виде серверного ПО и файерволов, которые не поддерживают EDNS. Дело в том, что, когда поступает такого рода запрос, должен прийти обратный ответ. И если этого не происходит, соединение начинает висеть до тех пор, пока не истечет по таймауту. Дальше клиент отправляет повторный запрос без EDNS-флага. И если DNS-сервер работает по старинке, то есть не поддерживает расширенную версию протокола DNS, он ответит положительно. На этот процесс может уйти порядка 5-10 секунд, что довольно расточительно. От такого архаизма решили отойти и в новых версиях ПО повторные запросы без EDNS больше не отправляются. То есть теперь серверы будут работать в режиме «без права на ошибку». Если не ответил с первого раза, значит запрашиваемый ресурс будет недоступен. Такая схема работы протокола вступит в силу 1 февраля 2019 года.

Читать еще:  NetApp Insight 2018 — NVMe, MAX data, SCM

Кто придумал новые правила игры? Главные DNS-провайдеры и ведущие игроки в лице Google, Cisco, CloudFlare и прочих компаний стали инициаторами грядущих перемен. Они запланировали глобальное обновление системы доменных имен, обозначив этот день в календаре как DNS Flag Day. Кстати первые заявления о планируемой смене протокола были сделаны в марте 2018 года. Уже тогда общественность проинформировали о переходе на новую схему работы службы DNS.

Немного аналогии

Для лучшей наглядности изменений, которые произойдут с наступлением DNS Flag Day, проведем аналогию. Включите воображение!

Представьте, что до 1999 года люди не могли использовать пластиковые карты для оплаты товаров в супермаркете. Расплачивались только бумажными деньгами. С наступлением 1999 года произошли изменения и магазины стали принимать электронные платежи.

При этом остались отдельные пункты продаж, которые до сих пор не работают с пластиковыми носителями. Но узнать об этом можно только на кассе. Согласитесь, такие сюрпризы мало приятны. Идешь себе довольный с полной тележкой товара и золотой картой, а расплатиться в итоге не можешь, просто потому, что не успел снять наличные.

Таким образом, EDNS – это супермаркет, принимающий современные способы оплаты, а DNS- устаревший магазин, работающий только с бумажными деньгами. С наступлением 1 февраля 2019 года последние перестанут функционировать. Аналогично и с DNS-серверами. Если отсутствует поддержка расширения ENDS, такие DNS-сервисы перестанут сопоставлять имена с IP-адресами ресурсов, которые в итоге станут недоступны.

Нет повода для паники

Несмотря на распространяемые страшилки, паниковать не стоит. Большинство DNS-провайдеров уже обновили собственное ПО, поэтому для многих компаний наступление DNS Flag Day пройдет незаметно. Для остальных, кто оставил собственные DNS-серверы без обновлений, наступит ожидаемый эффект: сайты, DNS-записи которых обслуживает устаревший DNS-сервер, перестанут открываться.

Читать еще:  Почему сфера е-commerce страдает от необоснованных блокировок сайтов

Кстати, проверить любой ресурс (доменное имя) на доступность можно с помощью сайта https://dnsflagday.net. Здесь также можно подробнее узнать о процедуре проверки и воспользоваться рекомендациями по дальнейшим действиям.

В случае успешного теста, вы увидите зеленый индикатор и искреннюю благодарность DNS-администратору, который хорошо потрудился! Компания «ИТ-ГРАД» готова к DNS Flag Day. А как обстоят дела у вас?

DNS сервер — что это и как работает?

Система доменных имен

4 минуты чтения

Хэй! Знаком ли тебе IP — адрес 172.217.7.206? Наверняка нет. И нам нет. А это один из IP — адресов, на который обращается твой браузер, при вводе youtube.ru в адресной строке. И да, нам определенно не нужно знать наизусть эту информацию, ведь у нас есть DNS — Domain Name System. О нем и поговорим.

Видео: про DNS за 4 минуты

  • Лучший пример из жизни — контакты на твоем смартфоне. Так, например, за контактом «Инна Тиндер НЕ БРАТЬ» скрываются вполне реальные цифры номер телефона, не так ли? Однако, когда мы ищем контакт, в поиск мы вводим не номер телефона, а имя абонента.

    Примерно это же делает DNS сервер — он упрощает нашу жизнь. В альтернативной реальности где роботы захватили мир он не нужен, у них обычно нет проблем с запоминанием чисел.

    Рассмотрим процесс полностью

    Набрав адрес нашей IT базы знаний wiki.merionet.ru в браузере и нажав enter, вы не сразу попадаете на ДНС сервер.

    Сначала ваш девайс проверит кэш браузера или операционной системы. Ведь если вы до этого посещали сайт, то запись о нем останется локально в кэше, чтобы в последующие разы не тратить время на поиск, гоняя туда-сюда пакеты. Если ты частый гость в нашей IT базе знаний, то так оно и работает.

    А вот если сайт оказался новым, тогда мы шлем запрос так называемому resolver (распознающему) DNS серверу. Обычно этот сервер находится у нашего интернет провайдера, но мы можем поменять его на другой, например, использовать, известные сервера четыре восьмерки (8.8.8.8) и четыре единицы (1.1.1.1).

    Он также делает сопоставление пришедшего имени сайта и его адреса в своем кэше. Если находит, то отвечает нам, а если не находит, то мы начинаем наш поход в поисках адреса и резолвер шлет запрос к корневому root серверу.

    Читать еще:  ТОП-5 главных рисков кибербезопасности в 2020 году

    Это сервер, который находится на самом верху DNS иерархии. Можно сказать, Шао Кан во вселенной DNS. Важно сказать, что рут сервер не один, их множество.

    Но этот сервер нам IP — адреса не скажет. Он лишь скажет нам к какому серверу обратиться дальше. Как регистратура, в поликлинике

    Это нужно для разветвления поиска, чтобы не искать IP в общей куче, а уйти в нужную ветку. Находясь в книжном магазине, чтобы найти новый роман стивена кинга, явно нужно искать не в отделе детской литературы или кулинарии, так ведь?

    А дальше нам нужно обратиться к нужному серверу верхнего уровня или TLD (top level domain) серверу. Домены верхнего уровня — это то что идет после последней точки .com, .org, .ru, .net. Кстати, существуют Generic Top Level Domain (gTLD), которые не привязаны к стране, например, .edu (образование), .com (коммерческие веб сайты), и ai (организации, связанные с искусственным интеллектом), а также есть Country Code Top Level Domain (ccTLD), которые привязаны к стране: .ru (Россия), .us (США) и .uk (Британия)

    Получается: к root приходит запрос «Что скажешь про wiki.merionet.ru, бро?», на что он отвечает: «Спроси у ccTLD сервера, так как домен верхнего уровня это .ru»

    Подуставший резолвер теперь идет к ccTLD и спрашивает: «Ну что там дальше то?» А дальше его отправляют на уровень ниже — к серверу авторитативных имен (Authoritative nameserver), который уже скажет нам нужный IP — адрес. Успех! Ну или нет. Он так же может ничего не найти и ответить, что — то в формате «извините, ваш сайт поглотила черная дыра.»

    Теперь резолвер ответит твоему девайсу, что у сайта wiki.merionet.ru такой-то IP — адрес. А еще резолвер запишет адрес в кэш, чтобы снова не проходить по той же цепочке.

    В терминологии DNS существует три типа запросов:

    • Recursive (рекурсивный) — это запрос формата: «Пришли мне IP-адрес сайта wiki.merionet.ru»
    • Iterative (итеративный) — это запрос формата: «Пришли мне IP-адрес сайта wiki.merionet.ru либо авторитативный DNS сервер»
    • Inverse (обратный) — спрашивает все наоборот: «Какое доменное имя у такого-то IP — адреса?»

    Теперь когда ты знаешь, как работает DNS, напиши в комментариях к этой статье, сколько доменов содержится в адресе нашей IT базы знаний https://wiki.merionet.ru?

    • DNS
    • Domain Name System
    • Доменная система имен
    • ДНС
    • 1740
    • 20
    • Поделиться

  • Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector