TL; DR: Sugod sa Pebrero 2020, ang mga DNS server nga dili mosuporta sa pagproseso sa mga pangutana sa DNS sa UDP ug TCP mahimong mohunong sa pagtrabaho.
Kini usa ka pagpadayon sa post pinetsahan og Enero 24, 2019 Ang magbabasa gitambagan nga laktawan ang unang bahin sa istorya aron masabtan ang konteksto.
Ang Bangkok, sa kinatibuk-an, usa ka lugar alang sa tanan. Siyempre, kini init, barato, ug ang linutoan makapaikag, ug ang mga visa alang sa katunga sa populasyon sa kalibutan moadto didto , bisan pa niana, kinahanglan ka pa nga maanad sa mga baho, ug ang mga kadalanan sa siyudad makapahinumdom kanimo, sa pinakamaayo, ang mga classics sa cyberpunk.
Sa partikular, ang talan-awon sa wala nahimutang duol sa sentro sa kaulohan sa Thailand, usa ka dalan gikan sa Shangri-La Hotel, diin ang ika-12 nga miting sa DNS-OARC, usa ka non-profit nga organisasyon nga gipahinungod sa seguridad, kalig-on ug pagpalambo sa DNS domain name system, gipahigayon niadtong Mayo 13-30 .
sa prinsipyo, sila sa kasagaran girekomendar alang sa pagtuon sa tanan nga interesado sa buhat sa DNS, apan tingali ang labing makapaikag nga butang mao ang wala sa mga slide. Nga mao, usa ka 45-minutos nga round table nga naghisgot sa mga resulta sa DNS Flag Day, Pebrero 1, 2019.
Ug ang labing makapaikag nga butang bahin sa lingin nga lamesa mao ang desisyon nga pagbansay magpadayon.
Problema nga opisyal?
Ingon sa gipakita sa lainlain , ang epekto sa unang DNS Flag Day gipakunhod. Oo, alang sa pipila kini usa ka proseso sa pagpahiangay , apan sa katapusan halos tanang legacy DNS server na-update, ug ang sayop nga pag-configure sa mga firewall na-configure sa husto.
Tungod niini, ang mga nag-organisar sa Flag Day nakasabut sa nahitabo nga usa ka dako nga kadaugan ug, dinasig sa kalampusan, dili mohunong didto.
Atol sa round table ang mga musunod nahisgutan , nga ang umaabot nga "mga adlaw sa bandila" makatabang sa pagtuman:
- suporta sa publiko nga DNS server;
- Suporta alang sa randomization sa uppercase ug lowercase nga mga karakter sa DNS query naa sa mga hangyo ug tubag;
- Suporta alang sa DNS sa TCP sa mga DNS server (parehong awtoritatibo ug recursive);
- Pagpatuman , nga nagmando sa mga recursive resolver sa paghunong sa pag-access sa domain ug sa tanan nga mga subdomain niini kung makadawat sila og tubag sa tipo nga NXDOMAIN;
- Kakulang sa suporta sa IPv6, ug uban pa.
Sa katapusan, usa ka desisyon ang nahimo, nga gipahibalo sa plenaryo nga miting dungan sa pagmantala niini nga post.
Among gisubli: sugod sa Pebrero 2020, ang mga DNS server nga dili mosuporta sa pagproseso sa mga pangutana sa DNS sa UDP ug TCP mahimong mohunong sa pagtrabaho.
Ang espesipikong petsa, bisan pa, wala pa matino. Lagmit kini mahimong Pebrero 1, apan ang petsa mahimong mausab. Bisan pa, sumala sa mga nag-organisar sa DNS Flag Day 2020 (ug kini parehas nga mga indibidwal ug kompanya sa kini nga tuig), igo na ang siyam ka bulan aron ipatuman ang suporta sa TCP sa mga naa na nga pag-install sa DNS, mao nga ang pag-post sa panghitabo halos dili makatarunganon.
Labaw sa TCP
Karon, ang TCP sa DNS kasagarang gisuportahan.
Ang operasyon sa sistema sa ngalan sa domain gamit ang TCP gikinahanglan alang sa daghang mga hinungdan:
- Paghatud sa mga tubag nga mas dako pa sa agianan , nga walay paggamit sa dili kasaligan nga IP fragmentation;
- suporta sa DNSSEC;
- Pagbatok sa mga pag-atake sa DDoS, ug uban pa.
Sa bahin sa kliyente, ang DNS sa TCP gisuportahan sa dugay nga panahon halos bisan asa, lakip ang Windows.
Sa tinuud, ang DNS sa TCP dili usa ka kapilian sa dugay nga panahon. Giunsa Si Mark Andrews, developer sa Bind DNS server, Ang RFC nagtugot lamang sa DNS nga pangutana ug pagtubag sa pagproseso sa TCP nga dili iapil kung ang server operator tin-aw nga nakasabut sa mga implikasyon ug makahimo sa pagsuporta sa hingpit nga pagpaandar sa non-TCP DNS protocol. Karon ang ulahi imposible na.
Pagtuki sa 34 milyon nga mga domain gikan sa 59 nagpakita nga ang kinahanglanon sa paggamit sa TCP nagpahinabog mga problema sa mga 7% sa mga dominyo. Alang sa pagtandi, sa Nobyembre 2018 - 3 ka bulan sa wala pa ang unang DNS Flag Day - 5,68% sa nasulayan nga mga site adunay mga problema sa EDNS.
Niini nga 7%:
- Ang 90% sa mga problema adunay kalabutan sa operasyon sa mga awtoritatibo nga server sa 10 nga mga kompanya;
- Ang 68% sa mga problema kay limitado sa mga server usa ka kompanya — Intsik nga operator nga Hichina;
- Kauban sa ubang mga problemado nga Chinese providers - AliDNS ug Xinnet - kini nga bahin 72% na;
- Ang katunga sa lista adunay mga problema usab sa EDNS kaniadtong Nobyembre 2018, apan malampuson nga nasulbad kini.
Ang mga tig-organisar sa Flag Day nakab-ot ang usa ka konsensus nga ang libu-libo nga mga operator nga naglangkob sa DNS nga komunidad kinahanglan nga dili na magbayad aron suportahan ang mga crutches alang sa usa ka magtiayon nga dosena nga mga kompanya nga wala mag-update sa ilang mga server.
Usa ka importante nga punto, sama sa miaging higayon, ang mga sangputanan mahimong dili lamang alang sa mga tag-iya sa DNS server, apan alang usab sa mga administrador sa network nga nagbabag sa pag-access sa port 53/TCP sa firewall.
Sa Pebrero 2020, ang port 53/TCP nga pag-access sa mga DNS server kinahanglan nga molihok.
Unsay sunod?
Siyempre, ang mga tig-organisar sa Flag Day mag-update ug idugang ang kasayuran bahin sa DNS Flag Day 2020 ug mga gamit alang sa pagsusi sa bisan unsang mga domain alang sa pagkaangay sa mga kinahanglanon sa 2020.
Ayaw kalimti ang paghimo niini nga tseke sa dili pa matapos ang tuig aron masiguro nga wala ka'y problema.
Idetalye ni Libor Peltán gikan sa CZ.NIC ang mga plano para sa umaabot nga DNS Flag Day 2020 Hunyo 3-4. Ang sibya nga adunay paghubad sa Russian magamit sa tinuud nga oras sa website, didto (ug sa Telegram chat ) pwede ka mangutana.
Mahimo usab nimo nga bantayan kung unsa ang nahitabo .
Ang DNS Flag Day 2021 lagmit mosunod sa susamang eskedyul, sugod sa DNS-OARC 32 sa tingpamulak 2020. Ang mga aplikasyon alang sa mga saklay nga dugay na untang gilubong kay gidawat ug gikolekta .
Source: www.habr.com
