24 января 2019

Институт развития интернета назвал сайты, которые могут отключиться в Рунете с 1 февраля

Серверное администрированиеDNS
1 февраля 2019 года наступит DNS Flag Day: будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound. Они начнут принимать только трафик, соответствующий стандарту EDNS (RFC 6891). Трафик со старых и необновлённых серверов будет рассматриваться как нелегитимный и эти сервера перестанут обслуживаться, что может привести к недоступности сайтов, которые находятся на этих серверах.

Для большинства обычных сайтов DNS Flag Day пройдёт незамеченным. Если они размещаются на популярных хостингах. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, а также многих госорганов, которые не слишком оперативно обновляют ПО в своей инфраструктуре, предупреждает Cisco.

Вчера Институт развития интернета назвал сайты, которые могут отключить в Рунете с 1 февраля. По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах .ru и .рф не готовы к DNS Flag Day, говорится в исследовании.

По мнению специалистов, недоступными могут оказаться сайты банков и госорганов в России, а часть ресурсов будет работать с перебоями.

Вот сайты, для которых инструмент проверки dnsflagday.net выдаёт сообщение о критических проблемах. Эти сайты могут оказаться недоступными:

  • Федеральная таможенная служба
  • Минобрнауки
  • Минприроды
  • Минсельхоза
  • ряд региональных правительств — например, Ульяновской области, Якутии и Марий Эл
  • Промсвязьбанк

Первоначально в списке также значились сайты Нижегородской области и ЮниКредит Банка, но они исправились.

Сайты, которые могут начать работать с перебоями:

  • Сбербанк
  • Федеральное агентство по рыболовству
  • Минфин
  • Минэнерго
  • региональные правительства Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Ростовской областей, полпредств Южного и Дальневосточного федеральных округов

Институт развития интернета рекомендует системным администраторам обновить программное обеспечение на серверах, проверить поддержку EDNS либо передать поддержку доменной зоны на один из DNS-хостингов.

Сейчас если рекурсивный сервер посылает запрос в новом формате и не получает ответ, то он посылает запрос ещё раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение. «Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз», — пояснил РБК директор Координационного центра доменов RU/РФ (КЦ) Андрей Воробьев. По данным Internet Systems Consortium, подавляющее большинство популярных ресурсов поддерживают расширение EDNS на своих серверах, в том числе 100% корневых серверов и серверов доменов верхнего уровня (.org, .com и т. д.), около 99% серверов, обслуживающих топ-1000, по версии Alexa. Однако у некоторых российских банков и госструктур не всё в порядке.

По поводу проблем Сбербанка в интернете распространяются шутки, что надо успеть снять деньги до 1 февраля. Представитель Сбербанка осведомлён о возможной проблеме и подготовил план мероприятий: «Заранее ИТ-службой был подготовлен детальный план по устранению данной проблемы. Все технические работы на стороне сайта будут выполнены до 1 февраля», — сказал он в комментарии РБК. У сайта ЮниКредит Банка нет проблем, связанных с DNS, утверждает представитель банка. «Промсвязьбанк» тоже принял необходимые меры для обеспечения работоспособности сайта: все плановые работы будут завершены до 1 февраля.

Пресс-служба Министерства сельского хозяйства заявила, что в настоящее время внешние серверы DNS, поддерживающие зону mcx.ru, завершают процедуру обновления и тестирования работы в новых стандартах: «К 1 февраля ведомство обеспечит бесперебойную работу сетевых служб и официального сайта», — заверил он.

Однако не все в курсе изменений, которые произойдут 1 февраля. Например, пресс-секретарь губернатора Иркутской области Ирина Алашкевич в разговоре с РБК отметила, что впервые слышит о такой проблеме, и пообещала связаться с профильными специалистами. А пресс-служба губернатора Нижегородской области заявила, что их проблема не коснётся, поскольку у них «установлено современное оборудование». Пресс-секретарь губернатора Владимирской области Ольга Петрова также считает, что официальному сайту местных органов власти проблема не грозит. «Серверное оборудование, обеспечивающее функционирование сайта, управляется операционными системами отечественной разработки, которое лишено подобных уязвимостей. Это результат политики импортозамещения, которой администрация Владимирской области будет придерживаться и впредь», — сказала Ольга Петрова.
Теги:DNS Flag DayEDNSBindKnot ResolverPowerDNSUnbound
Хабы: Серверное администрирование DNS
+12
11,8k 17
Комментарии 20
Похожие публикации
Лучшие публикации за сутки