Сайт недоступен или тормозит с 1 февраля 2019 года? Причина — смена протокола DNS на EDNS

В январе СМИ затрубили о том, что 01.02.2019 произойдет смена протокола DNS, из-за чего примерно 10 % сайтов окажутся недоступными. Следящие за тенденциями развития технологий интернета регистраторы доменов и хостинг-провайдеры вовремя перешли на новый протокол EDNS. Но те, кто не успел осуществить необходимые настройки до указанной даты, столкнутся с проблемами доступности веб-ресурсов в сети, размещенных на их серверах с устаревшим ПО.

домен на сервере поддерживающем новый стандарт edns

Содержание статьи:
  1. EDNS — что это?
  2. Как повлияет на работу сайта EDNS 1 февраля?
  3. Как осуществляется проверка EDNS?
  4. Настройка EDNS

DNS — это компьютерная распределенная система, хранящая информацию о доменных именах, что присвоены IP-адресам. Она была разработана давно — в 80-х годах прошлого века. Поэтому данный протокол не отвечает требованиям современности и нуждается в усовершенствовании.

Устранять недостатки DNS стали с 1999 года. Тогда началась работа над новым стандартом — EDNS. Для усовершенствования системы в октябре 2018 года был внедрен стандарт DNSSEC, повышающий безопасность. Это нововведение прошло практически незамеченным для владельцев веб-ресурсов.

Как повлияет на работу сайта EDNS 1 февраля?

В прошлом, в случае если сервер посылал запрос в новом формате и не получал на него ответ, он отсылал запрос повторно, но уже в старом формате, чтобы авторитетный сервер, обладающий устаревшим программным обеспечением, мог дать ответ. Поэтому были доступны сайты, располагавшиеся на серверах со старым программным обеспечением, где не осуществлялась поддержка EDNS.

С 1 февраля 2019 года сервер не будет использовать старый формат запроса, а станет запрашивать только 1 раз. Программное обеспечение, которое отвечает за работу DNS, не будет принимать трафик, не отвечающий новому стандарту EDNS.

В сети можно найти апокалиптические предсказания на февраль, где указывается, что большинство сайтов перестанет быть доступным, ведь многие администраторы даже не слышали о EDNS. Что такое применяется сейчас и заменяет ДНС, они не в курсе. Однако, как отмечают специалисты, День флага не принесет особых неудобств. Разве что некоторые веб-сайты, например, госорганов и банков могут подтормаживать при загрузке.

В зону риска при переходе с DNS на EDNS могут попасть сайты лиц, организаций и компаний, самостоятельно поддерживающих свои DNS-серверы. Их веб-площадки с момента DNS Flag Day могут тормозить, что негативно скажется на поведенческих факторах.

Как осуществляется проверка EDNS?

Чтобы определить, соответствует ли ресурс новым требованиям, нужно кликнуть по данной ссылке. Там справа вверху следует выбрать язык. Затем надо прокрутить почти до середины страницу на сайте DNS Flag Day — до заголовка «Владельцам доменов» (I’m a domain holder). В специальное окошко необходимо внедрить адрес сайта вида kak-sarabotatj.ru и нажать на кнопку с надписью «Проверить» (Test).

проверка edns

После этого появится результат с данными. Если был уже совершен переход на EDNS, то покажется зеленая плашка, как на скриншоте, размещенном ниже.

положительный результат проверки edns

Если результатом проверки окажется треугольник с желтой обводкой с восклицательным знаком посредине, это означает, что сайт будет работать, но он не поддерживает последний стандарт DNS. По этой причине не сможет реализовать все функции безопасности, становясь мишенью для хакеров.

сайт не поддерживает последний стандарт dns

Следующий значок — круг с красной обводкой и словом SLOW указывает на то, что с наступлением 1 февраля 2019 года сайт станет недоступен, так как его DNS-провайдер не обновил ПО до необходимой версии.

у домена могут возникнуть проблемы после dns flag day

Программное обеспечение, которое отвечает за работу DNS — Knot Resolver, Bind, Unbound и PowerDNS уже принимают трафик, соответствующий стандарту EDNS. Но поступающий со старых серверов, начиная с DNS Flag Day (со Дня флага), станет рассматриваться, как нелегитимный. Из-за чего такие серверы не будут обслуживаться. В результате домены на этих серверах окажутся недоступными.

В их числе могут быть сайты, привязанные к серверам с устаревшими ОС:
— PowerDNS — до версии 3.0;
— Bind — до версии 8.3.

В зоне риска остаются пользователи ISPmanager:
— DNSmanager 5 с PowerDNS и CentOS 6;
— ISPmanager 5 Lite c PowerDNS и CentOS 6;
— ISPmanager 5 Business с любой ОС с PowerDNS.

Настройка EDNS

Для того чтобы облегчить работу системным администраторам, на сайте dnsflagday.net предлагаются подробные инструкции по обновлению ПО, обеспечивающего работу DNS. Там же можно найти ссылки на утилиты, сканирующие DNS-инфраструктуру и обнаруживающие слабые места. Если по каким-то причинам на dnsflagday.net не отображаются тексты на русском, и нет знаний в английском, следует воспользоваться Google-переводчиком.

Новый стандарт — EDNS требует специальной настройки. Если не удается самостоятельно ее осуществить, опираясь на информацию, доступную на сайте dnsflagday.net, следует обратиться за услугой «DNS-хостинг», которая оказывается регистратором доменных имен nic.ru. Он первый из всех регистраторов, кто предлагает быстро и просто сменить старый протокол на новый — EDNS.

Copyright © kak-sarabotatj.ru

Сайт недоступен или тормозит с 1 февраля 2019 года? Причина — смена протокола DNS на EDNS” 1 комментарий
  1. Владимир

    Вовремя же Вы предупредили, мой сайт с красным кружочком. Написал хостеру, жду ответа.

Проходит ли ваш сайт проверку на dnsflagday.net?

Ваш email не будет опубликован. Обязательные поля помечены *. Комментарий публикуется после модерации.

Отправляя комментарий, я принимаю пользовательское соглашение и подтверждаю ознакомление и согласие с политикой конфиденциальности данного сайта. Проставляя галочку в чекбоксе, я подтверждаю, что понимаю содержание данных документов.