ဖေဖေါ်ဝါရီလ ၁ ရက်နေ့မှာ ဘာတွေဖြစ်မလဲ။

အဲဒါက ဟုတ်ပါတယ်။ Habré နှင့် ပတ်သက်သော ပထမအကြိမ် ဆွေးနွေးမှု. သို့သော်လည်း ယခုအချိန်အထိ အကျိုးဆက်များကို အဓိကထား ဆွေးနွေးခဲ့ပြီးဖြစ်သော်လည်း ကျွန်ုပ်တို့၏အမြင်အရမူ အကြောင်းရင်းခံသည် ပို၍စိတ်ဝင်စားစရာကောင်းပါသည်။

ဒါကြောင့် ဖေဖေါ်ဝါရီလ ၁ ရက်နေ့ကို လုပ်ဖို့ စီစဉ်ထားပါတယ်။ DNS အလံနေ့. ဤဖြစ်ရပ်၏ အကျိုးဆက်များသည် တဖြည်းဖြည်း ဖြစ်ပေါ်လာမည်ဖြစ်သော်လည်း အချို့သောကုမ္ပဏီများက ၎င်းကို လိုက်လျောညီထွေဖြစ်အောင် လုပ်ဆောင်နိုင်သည်ထက် ပိုမိုမြန်ဆန်နေသေးသည်။

ဒါဘာလဲ? ရိုးရိုးရှင်းရှင်းပြောရရင် ဒါက ကြေငြာချက် ကမ္ဘာပေါ်တွင် DNS ဆာဗာများ၏ အဓိက developer များ- CZ.NIC၊ ISC၊ NLnet Labs နှင့် PowerDNS ကုမ္ပဏီများ။

DNS ဆော့ဖ်ဝဲထုတ်လုပ်သူများသည် ပြဿနာတစ်ခုနှင့် ရင်ဆိုင်နေရသည်မှာ ကြာမြင့်ပြီဖြစ်သည်- ဒိုမိန်းအမည်စနစ်အား တီထွင်ဖန်တီးခြင်း၊ သုံးစွဲသူများ လိုအပ်သည့် လုပ်ဆောင်ချက်အသစ်များ ပေါင်းထည့်ခြင်း၊ လုံခြုံရေးပြဿနာများကို ဖြေရှင်းပေးခြင်း - DNS စနစ်၏ ပူးပေါင်းဆောင်ရွက်မှုနှင့် လိုအပ်ချက်များကြောင့် ဤလုပ်ငန်းစဉ်များအားလုံး နှေးကွေးသွားပါသည်။ ခေတ်မမီတော့သော ပရိုတိုကောဗားရှင်းများကို အကောင်အထည်ဖော်သည့် ရှေးဟောင်းဆာဗာများကို ထိန်းသိမ်းရန် (၎င်းကို မကြာခဏ အမှားအယွင်းများဖြင့် လုပ်ဆောင်သည်)။

ထူးခြားသောအခြေအနေ

အတိုင်း DNS Protocol စံချိန်စံညွှန်းလမ်းညွှန်လက်ရှိသတ်မှတ်ချက်တွင် ဇန်နဝါရီ ၂၁၊ ၂၀၁၈၊ စာမျက်နှာ ၃၂၄၈ ပါရှိသည်။ ၎င်းတို့သည် အခြေအနေများတွင် သက်ဆိုင်ရာ RFC များ ပါဝင်သည်။ "အင်တာနက်စံနှုန်း", "အဆိုပြုစံနှုန်း" (ယနေ့ခေတ်မှာ အခြေခံအားဖြင့် အတူတူပါပဲ)၊ "အကောင်းဆုံး လက်ရှိအလေ့အကျင့်" и "အချက်အလက်". နှိုင်းယှဉ်ကြည့်လျှင် အင်တာနက်ရှိ ဝဘ်ဆိုဒ်များအားလုံးသို့ အကြောင်းအရာများကို ပို့ဆောင်ပေးသည့် HTTP ပရိုတိုကောသည် စုစုပေါင်း စာမျက်နှာ 672 ရှိသည်။

သူတို့ပြောသလိုပဲ၊ မင်းရဲ့ပရောဂျက်အတွက် ကိုးကားမှုစည်းကမ်းတွေက ဒီလိုမျိုးမတွေ့ရရင် ငါ့ကိုဖိတ်ဖို့တောင် မကြိုးစားပါနဲ့။

စာမျက်နှာ ၃ဝဝဝ တွင်ဖော်ပြထားသော လုပ်ဆောင်ချက်များနှင့် ခြွင်းချက်အခြေအနေများအားလုံးကို အကောင်အထည်ဖော်ရန် လိုအပ်သည်မှာ ခက်ခဲသောအလုပ်ဖြစ်ပြီး ၎င်းအပြင် DNS ဆာဗာအများအပြားသည် ဤ သို့မဟုတ် ထိုလုပ်ဆောင်နိုင်စွမ်းကို လွဲမှားစွာအကောင်အထည်မဖော်ဘဲ ထပ်မံ၍လုပ်ဆောင်ရန် လိုအပ်ကြောင်းကို ဖြစ်ပေါ်စေသည်။ စံပြုမူ။ အထက်ဖော်ပြပါ RFCs အချို့တွင်၊ ပရိုတိုကောနှင့် လုပ်ဆောင်နေသူများ၏ စိတ်ပျက်အားငယ်မှုသည် အကျည်းတန်လာသည်။ ခေါင်းစဉ်၌ပင်.

အဓိက DNS developer များအဆိုအရ၊ ပရိုဂရမ်ကုဒ်၏ ရှုပ်ထွေးမှုအခြေအနေသည် အစွန်းရောက်တိုင်းတာရန် လုံလောက်နေပြီဖြစ်သည်။ ဖေဖော်ဝါရီလ 1 ရက်နေ့တွင်၊ ညှိနှိုင်းလုပ်ဆောင်မှုတစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ အဓိက DNS ဆာဗာများအားလုံး၏ မွမ်းမံထားသောဗားရှင်းများကို ထုတ်ပြန်မည်ဖြစ်ပြီး၊ အချို့သောမှားယွင်းသောအပြုအမူများအတွက် ပံ့ပိုးကူညီမှုသည် ယခုနှင့်ထာဝရရပ်တန့်သွားမည်ဖြစ်သည်။

နောက်ထပ်အသေးစိတ်အချက်များကော ဘယ်လိုလဲ။

အတိအကျ ပံ့ပိုးပေးတော့မည် မဟုတ်ကြောင်း ရှင်းလင်းရန်အတွက် ဥပမာတစ်ခု ပေးပါမည်။ ၁၉၉၉ ခုနှစ်မတိုင်မီအထိ လူများကို ခရီးဆောင်အိတ်များပါသည့် လေယာဉ်ပေါ်တွင် လိုက်ပါခွင့်မပြုဟု စိတ်ကူးကြည့်ပါ၊ သို့သော် 1999 ခုနှစ်တွင် စည်းမျဉ်းစည်းကမ်း အာဏာပိုင်များ၏ တရားဝင်ဆုံးဖြတ်ချက်ဖြင့် ခရီးသည်များအား အိတ်များ (အချို့သောအလေးချိန်နှင့် အတိုင်းအတာတစ်ခု) ကို လေယာဉ်ပေါ်တွင် ယူဆောင်ခွင့်ပြုခဲ့သည်။ တော်တော်အဆင်ပြေတယ်မဟုတ်လား အသုံးဝင်တဲ့အရာတွေ အများကြီး သယ်သွားနိုင်တယ်။

2019 မှာ အိတ်တွေကို ခွင့်မပြုတဲ့ လေယာဉ်တွေရှိနေသေးတယ်ဆိုတာ အခုပဲ တွေးကြည့်လိုက်ပါ ၊ လေယာဉ်ပေါ်တက်ချိန်အထိ မင်းနဲ့အတူ ခရီးဆောင်အိတ်တွေ ယူဆောင်သွားလို့ ရနိုင်မလား။

ဒါက အကြမ်းဖျင်းအားဖြင့် ဘယ်လိုအရာတွေလဲ။ EDNS တိုးချဲ့မှုဖေဖေါ်ဝါရီလ ၁ ရက်နေ့မှ စတင်၍ ပံ့ပိုးကူညီမှု အားနည်းခြင်းကြောင့် ဝဘ်ဆိုဒ်အများအပြားကို သုံးစွဲခွင့် မရနိုင်တော့ပါ။ အကြမ်းဖျင်းပြောရလျှင် ၎င်းတို့၏ နှစ်ဆယ်ပြည့်နှစ်ပတ်လည်နှင့်စပ်လျဉ်း၍ ဖေဖော်ဝါရီလတွင် ခရီးဆောင်အိတ် (အနည်းဆုံး အနည်းဆုံး) ပေါ်တင်၍မရသော လေယာဉ်များ၊ ပထမဆုံး EDNS စံနှုန်း ၎င်းတို့ကို လေဆိပ်အများအပြားသို့ ဝင်ခွင့်မပြုတော့ပါ။

ယင်းနှင့်ပတ်သက်သည့် ကြေညာချက်ကို အစောပိုင်းကတည်းက ထုတ်ပြန်ခဲ့ခြင်းဖြစ်သည်- 2018 ခုနှစ် မတ်လမှ မေလတွင် DNS Flag Day ၏ အဓိကစီစဉ်သူများသည် လူအများအား အသိပေးခဲ့သည်။ နာမည်ကြီးစက်မှုလုပ်ငန်းကွန်ဖရင့်များ. ထို့အပြင်၊ အော်ပရေတာများသည် ဤဗားရှင်းများသို့ပြောင်းရန် လိုအပ်နေသေးသဖြင့် အချိန်ယူရသောကြောင့် DNS ဆာဗာများကိုယ်တိုင်က အပ်ဒိတ်ဗားရှင်းများ ဖြန့်ချိခြင်းမှာ ပြဿနာများ ချက်ချင်းဖြစ်ပေါ်လာမည်မဟုတ်ပါ။ သို့သော် ပို၍ သိသာထင်ရှားသည်မှာ၊ cloud DNS ဝန်ဆောင်မှုပေးသူ အများအပြားသည်လည်း DNS Flag Day တွင် ပါဝင်ခဲ့သည်။ ၎င်းတို့တွင် Google (IP လိပ်စာ 8.8.8.8 ပါသည့် ၎င်းတို့၏ နာမည်ကြီး DNS ဆာဗာ)၊ Cloudflare၊ Facebook နှင့် Cisco တို့ကဲ့သို့သော ဘီလူးကြီးများ ပါဝင်သည်။

ရလဒ်အနေဖြင့် EDNS ပံ့ပိုးမှုမပါဘဲ DNS ဆာဗာများကို အသုံးပြုသည့်ဆိုက်များ (ဆိုလိုသည်မှာ “ခရီးဆောင်အိတ်ကို ယူဆောင်၍မရသော လေယာဉ်များ”) သည် ဖေဖော်ဝါရီ 1 ရက်နေ့မှစ၍ ဖွင့်လှစ်ထားသော DNS ဆာဗာ 8.8.8.8၊ 9.9.9.9 ကို အသုံးပြုသူတိုင်းအတွက် အလုပ်မလုပ်တော့ပါ။ 1.1.1.1 နှင့် အခြားနံပါတ်များ။ ဆက်သွယ်ရေးဝန်ဆောင်မှုပေးသူများသည် ၎င်းတို့၏ DNS ဆာဗာများကို အပ်ဒိတ်လုပ်သောအခါ၊ စာရင်းသည် ကြီးထွားလာမည်ဖြစ်သည်။

ကော်ပိုရိတ်အခြေခံအဆောက်အအုံတစ်ခုရှိ DNS ဆာဗာ၏လုပ်ဆောင်မှု၏ထူးခြားချက်မှာ အများအားဖြင့် ၎င်းကိုမတောင်းဘဲ၊ ၎င်းသည်အလုပ်လုပ်ပြီးဖြစ်သောကြောင့်၊ မကြာခဏဆိုသလို ၎င်းကိုမည်သူမျှမွမ်းမံလေ့ရှိသောကြောင့်ဖြစ်သည်။ ကျောင်းဟောင်း၏ စနစ် စီမံခန့်ခွဲသူများပင် ဂုဏ်ယူရတာကို နှစ်သက်တယ်။ ထိုသို့သောစက်များ၏ ရေရှည်အလုပ်လုပ်ချိန်။ ပြဿနာမှာ အဆင့်မြှင့်တင်ရန် လိုအပ်လာသောအခါတွင်၊ ဥပမာ FreeBSD 5 မှ FreeBSD 10 (အစစ်အမှန်ကိစ္စ) သို့ ပြောင်းရွှေ့ရန် လိုအပ်ပြီး အခြားပြဿနာများကြားတွင်၊ ပြန်လည်စတင်ရန် လိုအပ်မည်ဖြစ်ပြီး၊ ပြန်လည်စတင်ရန် လိုအပ်မည်ဖြစ်သည် ။ ဆာဗာဟောင်းက ထွက်မလာပါဘူး။

မနှစ်မြို့ဖွယ်အကောင်းဆုံးအချက်မှာ ယေဘူယျကိစ္စတွင် ပြဿနာဖြေရှင်းချက်သည် DNS ဆာဗာများကို ရိုးရှင်းစွာ အဆင့်မြှင့်တင်ခြင်းမှ ဆင်းသက်လာခြင်းမဟုတ်ပေ။ အချို့သောအဖွဲ့အစည်းများသည် EDNS လုပ်ဆောင်နိုင်စွမ်းရှိသော DNS packet အားလုံးကို ဖြုတ်ချရန် တွန်းအားပေးသော firewalls (ဆော့ဖ်ဝဲလ်နှင့် ဟာ့ဒ်ဝဲနှစ်ခုလုံး) ကို အသုံးပြုပါသည်။ အခြားအရာများထဲတွင်၊ ၎င်းကို Juniper SRX မော်ဒယ်ဟောင်းများက လုပ်ဆောင်ခဲ့သည်၊ သို့သော် ယင်းကိစ္စမှာ ၎င်းတို့အတွက် အကန့်အသတ်မရှိပါ။ အခြေခံအားဖြင့်၊ ကျွန်ုပ်တို့သည် firewalls နှင့် DPI ဖြေရှင်းချက်များအား ယေဘုယျအားဖြင့် ပြောဆိုပါက၊ ထိုသို့သော ဖြေရှင်းချက်များစွာကို ဖွံ့ဖြိုးတိုးတက်မှုတွင် အရည်အသွေးနိမ့်ပါးသည်ကို သိသည်မှာ ကြာပါပြီ။ ဤနှစ်များတစ်လျှောက်လုံး၊ DNS ပရိုတိုကော၏ developer များသည် ၎င်းတို့ ယထာဘူတဖြစ်ရသည့် ပြဿနာများမှ ကြုံတွေ့ခဲ့ရပြီး ယခုအခါ ၎င်းတို့သည် ပြန်လည်တိုက်ခိုက်ရန် ဆုံးဖြတ်လိုက်ကြပြီဖြစ်သည်။

သို့သော် ထိုသို့သောဖြေရှင်းချက်များအား အဆင့်မြှင့်တင်ခြင်းသည် သိသာထင်ရှားသောအချိန်ယူရနိုင်ပြီး အချို့ကိစ္စများတွင် အမှိုက်ထဲတွင် တစ်ခါကစျေးကြီးသောပစ္စည်းများကို အမှိုက်ပုံးတွင်စွန့်ပစ်ကာ အသစ်များဝယ်ယူရန် လိုအပ်မည်ဖြစ်ပြီး၊ ဥပမာအားဖြင့်၊ ရုရှားဘတ်ဂျက်လည်ပတ်မှုဘောင်အတွင်း အခက်အခဲများစွာဖြစ်စေမည့်၊ (အထူးသဖြင့် စွန့်ပစ်ပစ္စည်းများကို နိုင်ငံရပ်ခြားတွင် ထုတ်လုပ်ခဲ့လျှင်သော်လည်းကောင်း ငွေကြေး၊ နိုင်ငံရေး၊ အယူဝါဒဆိုင်ရာ အဖွဲ့အစည်းတစ်ခုမှ နိုင်ငံခြားကုန်ပစ္စည်းများကို ၀ယ်ယူရန် အခွင့်အရေးမရှိတော့ပါ။

ဒါကြောင့် ဒီပြဿနာကို စတင်ဖြေရှင်းဖို့ အချိန်တန်ပါပြီ။ ချက်ချင်းဖြေရှင်းရန် လိုအပ်သော ပြဿနာများကိုသာ သတိပြုပါ။ သင့်လျော်သောအတည်ပြုကိရိယာ အနီရောင် "STOP" သို့မဟုတ် "နှေးကွေး" ဆိုင်းဘုတ်များဖြင့် ပြသထားသည်။ အဝါရောင်တြိဂံရှိ အာမေဋိတ်အမှတ်အသားသည် ယခုသတိပေးချက်တစ်ခုသာဖြစ်ပြီး ဖေဖေါ်ဝါရီလ (၁) ရက်နေ့တွင် ပြဿနာများရှိလာမည်မဟုတ်ပါ (ဤပြဿနာကို ရေရှည်တွင် ဖြေရှင်းရန် လိုအပ်သော်လည်း)။

နောက်တစ်ခုကဘာလဲ?

ပထမဦးစွာ၊ DNS Flag Day သည် မည်သည့်ထူးခြားသောဘေးအန္တရာယ်များကိုမျှ မနှိုးဆော်သင့်ပါ။

အမျိုးမျိုးသော ဆွေးနွေးပွဲများတွင် ဝေဖန်သံများ ကြားနိုင်သည်။ မူရင်းပို့စ် Habré တွင် Alexey Lukatsky - စာရေးသူသည် အလွန်အမင်း နှိုးဆော်သံကို ယူသည်ဟု သူတို့ပြောကြသည်။ သို့သော်လည်း Alexey သည် ရုရှားအဖွဲ့အစည်းကြီးများနှင့် အစိုးရအေဂျင်စီများ၏ ကွန်ရက်အခြေခံအဆောက်အအုံကို တစ်ခါတစ်ရံတွင် မည်သို့ဖွဲ့စည်းပုံနှင့် ၎င်းနှင့်ချိတ်ဆက်ထားသည့် စက်ပစ္စည်းများကို မည်ကဲ့သို့ ချိတ်ဆက်ထားသည်ကို ကောင်းစွာသိရှိနားလည်သူတစ်ဦးဖြစ်ကြောင်း သတိပြုမိရန် မဖြစ်နိုင်ပေ။ ရလဒ်တွေ ထွက်ပေါ်လာတယ်လို့ လေ့လာမှုတစ်ခုအရ သိရပါတယ်။ ရရှိနိုင် Lukatsky မတင်မီ .RU နှင့် .РФ ဒိုမိန်းများအတွက် ညှိနှိုင်းရေးစင်တာ၊ ယနေ့ Lukatsky ပို့စ်မတင်မီ လူသိများသော ဝဘ်ဆိုက်အများအပြားတွင် မှတ်ပုံတင်ထားသည့် ပြဿနာသည် Cisco ဘလော့ဂ်တွင် ဝင်ရောက်မှု (နှင့် နောက်ဆက်တွဲ မှတ်စုများ)၊ ဘလော့ဂ်ပေါ်မှာ ပြောပါ။ Roskomsvoboda) လိုချင်သောအကျိုးသက်ရောက်မှုရှိသည်။

သို့သော် DNS Flag Day ၏အောင်မြင်မှုသည် သိသိသာသာအကျိုးဆက်များဆီသို့ ဦးတည်သွားမည်ဖြစ်ပြီး အဓိကအချက်မှာ ထိုကဲ့သို့သောပွဲများကို အနာဂတ်တွင် ဆက်လက်ကျင်းပသွားမည်ဖြစ်သည်။ DNS စနစ်တွင် ရှိပါသေးသည်။ နေရာများစွာကျန်သေးသည်။developer များသည် တတ်နိုင်သမျှ မြန်မြန် ချဲ့ထွင်လိုသည့်၊ ထို့အပြင်၊ DNS သည် နားလည်နိုင်သော တစ်ခုတည်းသော ပရိုတိုကောမဟုတ်ပေ။ နောက်ဆောင်းပါးတွင် ကျွန်ုပ်တို့ ဆွေးနွေးမည့် BGP ရည်ညွှန်းချက် 0xFF ပါသော ဥပမာသည် တစ်ခါတစ်ရံတွင် အင်တာနက်သည် ကာကွယ်ဆေးထိုးခြင်းမှ အကျိုးရှိကြောင်း ရှင်းရှင်းလင်းလင်းပြသထားသည်။

ယနေ့ခေတ်တွင် စနစ်စီမံခန့်ခွဲသူများကို ရှင်းရှင်းလင်းလင်း အကျပ်ရိုက်စေပါသည်။

1. DNS ဆာဗာ စီမံခန့်ခွဲသူသည် အင်တာနက် အသိုင်းအဝိုင်း၏ သက်တမ်းကို စောင့်ကြည့်ရမည်ဖြစ်ပြီး အထူးသဖြင့် DNS developer များ၏ ပရော်ဖက်ရှင်နယ် အသိုက်အဝန်း၏ သတင်းများကို စောင့်ကြည့်ရမည်ဖြစ်ပြီး၊ အထူးသဖြင့်၊ ယေဘူယျအားဖြင့် ဆာဗာမွမ်းမံမှုများကို အာရုံစိုက်ပြီး အချိန်ပေးရမည်။
2. သို့မဟုတ် သင့်ကိုယ်ပိုင် ဒိုမိန်းဇုန်၏ စီမံခန့်ခွဲမှုအား ထိုကဲ့သို့သော အလုပ်တွင် အထူးပြုထားသော ပြင်ပကုမ္ပဏီတစ်ခုထံ လွှဲပြောင်းသင့်သည် (ကမ္ဘာပေါ်တွင် မူအားဖြင့် အများအပြားရှိသည်)။

သို့သော်၊ ကျွန်ုပ်တို့သည် ဤအကြောင်းအရာကို နောက်မှ ပြန်ပြောနိုင်ပါမည်။

source: www.habr.com