Ma aha in ay ahayd, dabcan. Si kastaba ha ahaatee, ilaa hadda, dooddu waxay inta badan diiradda saartay cawaaqibka, halka, fikradda, sababaha asaasiga ah ay aad u xiiso badan yihiin.
Haddaba, waxaa la qorsheeyay 1-da Febraayo Saamaynta dhacdadani waxay si tartiib tartiib ah u iman doontaa, laakiin wali si ka dhakhso badan shirkadaha qaarkood waxay awoodi doonaan inay la qabsadaan.
waa maxay Si fudud marka loo eego, waa Hormuudka adeegayaasha server-ka DNS ee adduunka: CZ.NIC, ISC, NLnet Labs iyo PowerDNS.
Iibiyeyaasha software-ka DNS ayaa muddo dheer la kulmay dhibaato: horumarinta nidaamka magaca domain, ku darista sifooyin cusub oo ay u baahan yihiin macaamiishu, iyo wax ka qabashada arrimaha amniga-dhammaan hababkan ayaa si tartiib tartiib ah u hoos u dhigaya qaabdhismeedka iskaashiga ee nidaamka DNS iyo baahida loo qabo in la taageero server-yada qadiimiga ah ee fulinaya noocyada borotokoolka ee duugoobay (iyo inta badan sidaas oo kale khaladaadka).
Xaalad aan caadi ahayn
Sida laga soo xigtay , qeexitaanka hadda wuxuu ka kooban yahay, laga bilaabo Janaayo 21, 2018, 3248 bogag. Waxay ku daraan dhammaan RFC-yada khuseeya xaaladda Heerka internetka, heerka la soo jeediyay (taas oo asal ahaan maanta la mid ah), dhaqanka ugu fiican hadda и macluumaadMarka la barbardhigo, borotokoolka HTTP, kaas oo bixiya macluumaadka dhammaan mareegaha internetka, ayaa lagu sifeeyay wadar ahaan 672 bog.
Sida maahmaahdu tiraahdo, haddii qeexitaannada mashruucaagu aysan u ekaan wax sidan oo kale ah, xitaa ha isku dayin inaad i casuunto.
Baahida loo qabo in la hirgeliyo wax ka qabashada dhammaan shaqooyinka iyo ka-reebitaanka lagu qeexay bogga 3 waa shaqo adag lafteeda, iyo in ka badan, tiro ka mid ah server-yada DNS waxay hirgeliyaan qaar ka mid ah shaqeynta si khaldan, taasoo horseedaysa baahida loo qabo in lagu daro habdhaqanka aan caadiga ahayn. Qaar ka mid ah RFC-yada aan soo sheegnay, jahawareerka ay dareemayaan kuwa ku shaqeeya borotokoolka ayaa daadanaya. .
Marka loo eego horumariyeyaasha muhiimka ah ee DNS, xaaladda kakanaanta koodku waa halis ku filan oo lagu dammaanad qaado tallaabooyin adag. Febraayo 1, iyada oo qayb ka ah olole la isku dubariday, noocyada la cusboonaysiiyay ee dhammaan adeegayaasha DNS ee waaweyn ayaa la sii deyn doonaa, si joogto ah meesha looga saaro taageerada hab-dhaqannada khaldan qaarkood.
Iyo faahfaahin dheeraad ah?
Si aan u caddeeyo waxa dhabta ah ee aan hadda la taageeri doonin, aan isticmaalo tusaale. Bal qiyaas in ka hor 1999, dadka looma ogolayn in ay raacaan diyaarado wata shandad, laakiin 1999-kii, go'aan rasmi ah oo ka soo baxay hay'adda sharciyeynta ayaa u oggolaaday rakaabka inay qaadaan boorsooyin (miisaan gaar ah iyo cabbirro) ah. Ku habboon, sax? Waxa aad qaadi kartaa wax badan oo faa'iido leh.
Bal qiyaas in 2019 ay wali jiraan diyaarado aan ogolayn bacaha, oo aadan haysan hab aad ku ogaan karto in aad shandad ku qaadan karto ilaa aad fuulayso.
Taasi waa qiyaas ahaan sida ay wax yihiin Taageero la'aanta taas oo horseedi doonta maqnaanshaha tiro ka mid ah mareegaha laga bilaabo Febraayo 1. Sida ku dhow, diyaaradaha aan awoodin inay qaadaan xitaa shandadyada ugu yar ee diyaaradda ayaa la xiri doonaa Febraayo iyada oo la xiriirta sannad-guuradii labaatanaad. waxaa laga xannibi doonaa in la galo tiro garoomo diyaaradeed ah.
Ku dhawaaqista si fiican ayaa loo sii sheegay: Maarso-May 2018, qabanqaabiyeyaasha ugu weyn ee Maalinta Calanka DNS ayaa ku wargeliyay dadweynaha Intaa waxaa dheer, sii deynta nuqullada server-ka DNS ee la cusboonaysiiyay ma keeni doonto dhibaatooyin degdeg ah, maaddaama hawl-wadeennadu ay weli u baahan yihiin inay u haajiraan, taas oo qaadanaysa waqti. Tan ka sii muhiimsan, tiro ka mid ah bixiyeyaasha DNS daruuraha ayaa sidoo kale ku biiray Maalinta Calanka DNS. Kuwaas waxaa ka mid ah kuwa waaweyn sida Google (iyo server-kooda caanka ah ee DNS oo leh ciwaanka IP 8.8.8.8), Cloudflare, Facebook, iyo Cisco.
Natiijo ahaan, boggaga internetka ee isticmaalaya server-yada DNS oo aan lahayn taageerada EDNS (ie, "diyaaradaha" aan "qaadan karin boorsooyinka dusha sare") waxay joojin doonaan shaqada laga bilaabo Febraayo 1st qof kasta oo isticmaalaya server-yada DNS ee furan 8.8.8.8, 9.9.9.9, 1.1.1.1, iyo kuwo kale oo badan. Sida ISP-yadu u cusboonaysiiyaan server-kooda DNS, liisku wuu kori doonaa.
Farqiga u dhexeeya server-ka DNS ee ka shaqeeya kaabayaasha shirkadu waa in inta badan aysan waxba weydiin, kaliya way shaqeysaa oo shaqeysaa, markaa qofna mar walba ma cusbooneysiiyo. Xataa maamulayaasha nidaamka dugsigii hore Dhibaatadu waxay tahay marka baahida loo qabo in la cusboonaysiiyo, waxay soo baxday in tani ay u baahan tahay, tusaale ahaan, ka cusboonaysiinta FreeBSD 5 ilaa FreeBSD 10 ( xaalad nololeed oo dhab ah), taas oo, dhibaatooyinka kale, u baahan dib-u-kicin, iyo server-kii hore ayaa laga yaabaa inuusan ka soo kaban dib-u-kicinta.
Waxa ugu niyad jabka badan ayaa ah in xalka dhibaatadan guud ahaan aanu ku kicin in si fudud loo cusboonaysiiyo server-yada DNS. Ururada qaarkood waxay isticmaalaan dab-damiska (labadaba software iyo hardware) kuwaas oo si qasab ah u daadiya dhammaan baakadaha DNS ee leh astaanta EDNS. Moodooyinka duugga ah ee Juniper SRX ayaa lagu yaqaanay inay tan sameeyaan, laakiin dhibaatadu aad ayay uga fog tahay xaddidan. Dhab ahaantii, marka ay timaado dab-damiska iyo xalalka DPI guud ahaan, tayada liidata ee qaar ka mid ah xalalkan ayaa muddo dheer la ogaa. Horumarinta hab-maamuuska DNS waxay la ildaran yihiin dhibaatooyinkii ay keeneen sanado, oo hadda waxay go'aansadeen inay dib u celiyaan.
Si kastaba ha ahaatee, cusboonaysiinta xalalka noocan oo kale ah waxay qaadan kartaa wakhti aad u badan, iyo xaaladaha qaarkood, waxaa lagama maarmaan ah in la tuuro qalabka qaaliga ah hal mar iyo iibsashada kuwa cusub, taas oo keeni doonta dhibaatooyin badan, tusaale ahaan, gudaha wareegga miisaaniyada Ruushka (gaar ahaan haddii qalabka la tuuray waxaa lagu soo saaray dibadda, iyo ururku mar dambe ma haysto fursad uu ku iibsado qalab shisheeye ah sababo kala duwan - dhaqaale, siyaasadeed, ama fikradeed).
Marka, kuwa ay la kulmaan dhibaatadan, waa waqtigii la bilaabi lahaa wax ka qabashada. Ogsoonow in kaliya dhibaatooyinkaas Wuxuu muujiyaa calamadaha "STOP" ama "QAAB" cas. Barta qaylada ee saddexagalka jaalaha ah hadda waa digniin kaliya mana keeni doonto wax dhibaato ah Febraayo 1-deeda (inkasta oo arrintan ay tahay in wax laga qabto muddada fog).
Maxaa xiga?
Marka hore, Maalinta Calanka DNS waa inaysan kicin wax musiibo ah oo muhiim ah.
Doodaha kala duwan waxa la maqlayaa dhaleecayn Alexey Lukatsky on Habr: qoraaga ayaa la sheegay inuu qaatay cod qaylo dhaan ah. Si kastaba ha ahaatee, suurtagal maaha in la ogaado in Alexey uu yahay qofka aad u yaqaana sida kaabayaasha shabakadaha ee ururada waaweyn ee Ruushka iyo hay'adaha dawliga ah ay mararka qaarkood u habaysan yihiin iyo qalabka ay ku tiirsan yihiin. Sida laga soo xigtay daraasadda, natiijadu, sida muuqata, Xarunta Isku-dubbaridka ee .RU iyo .РФ, dhibaatada ay soo sheegeen dhowr goobood oo caan ah ka hor inta aan la dhigin Lukatsky, ayaa hadda ka soo muuqday qaddarka raadadka, taas oo ah, boostada Cisco's blog (iyo qoraallada xiga, dheh, blog-ka. ) yeeshay saamayntii la rabay.
Si kastaba ha noqotee, guusha Maalinta Calanka DNS waxay si cad u yeelan doontaa cawaaqib, midda ugu weyn ayaa ah in dhacdooyinkan oo kale la qaban doono mustaqbalka. Nidaamka DNS weli , kuwaas oo horumariyayaashu ay jeclaan lahaayeen in ay ballaariyaan sida ugu dhakhsaha badan ee suurtogalka ah; Intaa waxaa dheer, DNS ma aha borotokoolka kaliya ee leh wax badan oo lagu falanqeynayo. Tusaalaha sifada BGP 0xFF, oo aan kaga hadli doono maqaalka soo socda, ayaa si cad u muujinaya in mararka qaarkood Internetku uu ka faa'iidaysan karo tallaalka.
Kaas, maanta, ka tagaya maamulayaasha nidaamka laba daran mid dooro:
- Midkoodna maamulaha server-ka DNS waa inuu la socdaa nolosha bulshada internetka, gaar ahaan wararka bulshada xirfadleyda ah ee horumarinta DNS, iyo, gaar ahaan, guud ahaan, guud ahaan, waqti iyo waqti u hura cusbooneysiinta server-ka;
- Ama maamulka aaggaaga domain waa in lagu wareejiyo bixiye dhinac saddexaad ah oo ku takhasusay shaqadan (kuwaas oo ay jiraan, mabda 'ahaan, wax badan oo adduunka ah).
Si kastaba ha ahaatee, waxay u badan tahay inaan ku noqon doono mawduucan mar kale.
Source: www.habr.com
