Ùn era micca, sicuru . In ogni casu, finu à avà, i cunsiquenzi sò stati principarmenti discututi, mentri, in u nostru parè, i causi radichi sò assai più interessanti.
Dunque, hè previstu per u 1 di ferraghju . L'effetti di questu avvenimentu saranu gradualmente, ma ancu più veloce chì alcune cumpagnie puderanu adattà à questu.
Chì ghjè ? In termini simplici, questu hè i principali sviluppatori di i servitori DNS in u mondu: cumpagnie CZ.NIC, ISC, NLnet Labs è PowerDNS.
I pruduttori di software DNS sò longu affruntati cù un prublema: u sviluppu di u sistema di nomi di duminiu, aghjunghjendu novi funzioni chì i clienti necessitanu, risolve i prublemi di sicurezza - tutti sti prucessi sò radicali rallentati per via di a struttura cooperativa di u sistema DNS è a necessità. per mantene i servitori arcaici chì implementanu versioni obsoleti di protokolli (è ancu questu hè spessu fattu cù errori).
Situazione eccezziunale
Sicondu , a specificazione attuale cuntene, da u 21 di ghjennaghju di u 2018, 3248 pagine. Includenu tutti i RFC pertinenti in stati "standard Internet", "standard prupostu" (chì oghje hè essenzialmente a stessa cosa), "a megliu pratica attuale" и "informativu". In paragone, u protocolu HTTP, chì furnisce u cuntenutu à tutti i siti web in Internet, copre un totale di 672 pagine.
Comu dicenu, se i termini di riferimentu per u vostru prughjettu ùn pare micca qualcosa cusì, ùn pruvate ancu di invitami.
A necessità di implementà l'elaborazione di tutte e funzioni è e situazioni d'eccezzioni descritte in 3 mila pagine hè un travagliu duru in sè stessu, è in più, una quantità di servitori DNS implementanu questa o quella funziunalità in modu incorrectu, chì porta à a necessità di trattà in più non- cumpurtamentu standard. In certi di i RFC sopra citati, a disperazione di e persone chì travaglianu cù u protokollu bolle .
Sicondu i sviluppatori DNS chjave, a situazione cù a cumplessità di u codice di u prugramma hè digià abbastanza seriu per piglià misure radicali. U 1 di ferraghju, cum'è parte di una azzione coordinata, e versioni aghjurnate di tutti i servitori DNS maiò seranu liberati, in quale u supportu per un certu cumpurtamentu incorrectu serà fermatu avà è per sempre.
E più dettagli?
Per chjarificà ciò chì esattamente ùn serà più supportatu, daraghju una analogia. Imagine chì, finu à u 1999, a ghjente ùn era micca permessa in aerei cù bagaglii, ma in u 1999, da una decisione ufficiale di l'autorità regulatoria, i passageri anu permessu di piglià sacchetti (di un certu pesu è dimensioni) à bordu. Piuttostu còmuda, nò? Pudete trasportà assai cose utili.
Immaginate avà chì in u 2019 ci sò sempre aerei chì i sacchetti ùn sò micca permessi, è finu à l'imbarcu ùn avete micca manera di sapè s'ellu pudete piglià bagaglii cun voi.
Questu hè apprussimatamente cumu si sò e cose , a mancanza di supportu per quale da u 1 di ferraghju hà da purtà à l'inaccessibilità di una quantità di siti web. À pocu pressu, l'aviò chì ùn ponu micca piglià bagaglii à bordu (almenu minimu) in ferraghju in cunnessione cù u so vinti anniversariu Ùn saranu più permessi in parechji aeroporti.
L'annunziu annantu à questu hè statu liberatu abbastanza prima: in marzu-maghju 2018, i principali urganizatori di u DNS Flag Day anu infurmatu u publicu nantu à . Inoltre, a liberazione di e versioni aghjurnati di i servitori DNS in sè stessu ùn porta micca à prublemi immediatamente, postu chì l'operatori anu sempre da passà à queste versioni, è questu piglia tempu. Ma, più significativamente, una quantità di fornitori di servizii DNS in nuvola anu unitu ancu à u DNS Flag Day. Questi include tali giganti cum'è Google (è u so famosu servitore DNS cù l'indirizzu IP 8.8.8.8), Cloudflare, Facebook è Cisco.
In u risultatu, i siti chì utilizanu servitori DNS senza supportu EDNS (vale à dì, "aviò" chì ùn ponu micca "piglià i bagaglii à bordu") cessanu di travaglià da u 1 di ferraghju per tutti quelli chì utilizanu servitori DNS aperti 8.8.8.8, 9.9.9.9, 1.1.1.1. .XNUMX è parechji altri. Quandu i fornituri di cumunicazione aghjurnanu i so servitori DNS, a lista cresce.
A peculiarità di u funziunamentu di un servitore DNS in una infrastruttura corporativa hè chì di solitu ùn a dumanda micca, travaglia è travaglia, cusì spessu nimu ùn l'aghjurnà mai. Amministratori di sistema di a vechja scola ancu uptime à longu andà di tali machini. U prublema hè chì quandu u bisognu di aghjurnà, si trova chì questu hè bisognu, per esempiu, ancu di passà da FreeBSD 5 à FreeBSD 10 (un casu reale), chì, frà altri prublemi, necessitarà un reboot, è da u reboot. u vechju servitore hè digià Puderà solu ùn esce micca.
A cosa più dispiacevule hè chì a suluzione à u prublema in u casu generale ùn vene micca solu per aghjurnà i servitori DNS. Alcune urganisazioni utilizanu firewalls (sia u software è u hardware) chì furzà tutti i pacchetti DNS cù funziunalità EDNS per esse abbandunati. Frà altre cose, questu hè statu fattu da i vechji mudelli Juniper SRX, ma a materia ùn hè micca limitata à elli. In principiu, se parlemu di firewalls è di suluzioni DPI in generale, u livellu piuttostu bassu di qualità in u sviluppu di una quantità di tali suluzioni hè longu cunnisciutu. Tutti questi anni, i sviluppatori di u protokollu DNS anu patitu da i prublemi chì anu ughjettivu causatu, è avà anu decisu di ritruvà.
Ma l'aghjurnamentu di tali suluzioni pò piglià un tempu significativu, è in certi casi serà probabilmente necessariu di scaccià l'equipaggiu una volta caru in a basura è cumprà novi, chì pruvucarà parechje difficultà, per esempiu, in u quadru di u ciculu di u budget russu. (soprattuttu se l'equipaggiu scartatu hè statu pruduciutu durante l'esteru, ma ùn ci hè più l'uppurtunità di cumprà merchenzie straneri da una urganizazione per una ragione o un altru - finanziariu, puliticu, ideologicu).
Allora per quelli chì anu stu prublema, hè ora di cumincià à risolve. Nota chì solu quelli prublemi chì necessitanu suluzione immediata mostra cù i segni rossi "STOP" o "SLOW". U segnu d'esclamazione in u triangulu giallu hè solu un avvirtimentu per ora è ùn pruvucarà micca prublemi l'1 di ferraghju (ancu se stu prublema duverà esse risoltu à longu andà).
Chì dopu?
Prima, u DNS Flag Day ùn deve micca pruvucà alcun disastru significativu.
Pudete sente critiche in diverse discussioni Alexey Lukatsky nantu à Habré: dicenu chì l'autore hà pigliatu un tonu troppu alarmista. In ogni casu, hè impussibile micca di nutà chì Alexey hè a persona chì hè assai cunnisciuta di cumu l'infrastruttura di rete di e grande urganisazione russa è l'agenzii di u guvernu hè qualchì volta strutturata è ciò chì l'equipaggiu hè cunnessu cù questu. Sicondu un studiu chì i risultati pareanu Centru di Coordinazione per i domini .RU è .РФ, un prublema chì hè stata registrata cù una quantità di siti ben cunnisciuti prima di u postu di Lukatsky, oghje hè digià manifestatu in quantità di traccia, vale à dì, una entrata in u blog di Cisco (è note dopu, dì, nant'à u blog ) hà avutu l'effettu desideratu.
In ogni casu, u successu di u DNS Flag Day, ovviamente, porta à cunsequenze, a principale di quale hè chì tali avvenimenti continuanu à esse in u futuru. In u sistema DNS ci hè sempre , chì i sviluppatori vulianu espansione u più prestu pussibule; Inoltre, DNS ùn hè micca l'unicu protokollu in quale ci hè qualcosa per capiscenu. L'esempiu cù l'attributu BGP 0xFF, chì discutemu in u prossimu articulu, mostra chjaramente chì qualchì volta l'Internet pò esse benefiziu da a vaccinazione.
Chì, oghje, lascia l'amministratori di sistema cun un dilema abbastanza chjaru:
- Sia l'amministratore di u servitore DNS deve monitorà a vita di a cumunità Internet, in particulare, a nutizia di a cumunità prufessiunale di sviluppatori DNS, è, in particulare, in generale attente è tempu à l'aghjurnamenti di u servitore;
- O a gestione di a vostra propria zona di duminiu deve esse trasferitu à un fornitore di terzu specializatu in tali travaglii (di quale ci sò, in principiu, assai in u mondu).
Tuttavia, prubabilmente torneremu à stu tema dopu.
Source: www.habr.com
