С 1 февраля произойдет глобальное обновление протокола системы доменных имен. Некоторые сайты отключат после этой даты. В связи с этим сайты некоторых банков и госорганов в России могут оказаться недоступными, предупредил Институт развития интернета.
Эксперты отрасли разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). В Институте развития интернета (ИРИ) считают, что из-за этого некоторые сайты госорганов и банков станут недоступными. А часть интернет-ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично.
Что случится 1 февраля
Каждое устройство, подключенное к интернету (серверы, интернет-сервисы, пользовательские гаджеты и т.д.), имеет числовой IP-адрес, по которому его можно найти. Человеку сложно воспринимать и запоминать интернет-адреса в виде набора цифр, как это делает машина. Поэтому им присваивают доменные имена. За счет DNS пользователь может написать в строке браузера адрес, состоящий из букв. Соответствие между IP-адресом и именем устанавливается с помощью DNS-серверов. Одни из них — авторитетные — содержат в себе данные о соответствии того или иного числового адреса и имени. А другие — рекурсивные — осуществляют поиск по всем именам, для того чтобы открыть пользователю нужную страницу.
1 февраля ключевые операторы рекурсивных DNS-серверов: Google, Facebook, CloudFlare и другие, прекратят обслуживание устаревших DNS-серверов. Директор Координационного центра доменов RU/РФ (КЦ) Андрей Воробьев пояснил, что сейчас, если рекурсивный сервер посылает запрос в новом формате и не получает ответ, то он посылает запрос еще раз в старом формате.
«Однако после 1 февраля сервер не будет больше использовать старый формат запроса. Он будет спрашивать только один раз», — сказал Воробьев.
Чьи сайты отключат
После 1 февраля могут возникнуть проблемы с доступом к официальным сайтам некоторых госорганов, считают в Институте развития интернета. Могут не работать сайты: Федеральной таможенной службы, Минобрнауки, Минприроды и Минсельхоза. Ряда региональных правительств, например, Ульяновской области, Якутии и Марий Эл. А также сайт Промсвязьбанка.
Институт рекомендует системным администраторам обновить программное обеспечение на серверах и проверить поддержку EDNS. Либо передать поддержку доменной зоны на один из DNS-хостингов. Проверить возможное возникновение проблем с сайтом, какие сайты отключат после 1 февраля можно уже сейчас — с помощью сервиса dnsflagday.net.
Также, по прогнозу ИРИ, ряд ресурсов будет работать с перебоями. Например, сайты Сбербанка, Федерального агентства по рыболовству, Минфина и Минэнерго. Региональных правительств Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Ростовской областей. И полпредств Южного и Дальневосточного федеральных округов.
Эксперты ИРИ отмечают, что проблемы не возникнут у сайтов, которые используют популярные хостинги. Они регулярно обновляют программное обеспечение. А вот у тех, кто самостоятельно поддерживает свой DNS-сервер, могут быть трудности. Например, у сайтов госструктур и крупных частных компаний. В ИРИ считают, что сайты таких организаций могут полностью прекратить свою работу. Если они не обновят свое ПО.
О возможных проблемах с доступом к сайтам госструктур также предупреждали эксперты организации «Роскомсвобода».
Кто принял меры, пока не поздно
Представитель Сбербанка рассказал журналистам, что банк осведомлен о возможной проблеме. В связи с этим он подготовил план мероприятий.
«Заранее ИТ-службой был подготовлен детальный план по устранению данной проблемы. Все технические работы на стороне сайта будут выполнены до 1 февраля», — сказал он.
У ЮниКредит Банка нет проблем с сайтом, связанных с DNS. Об этом сообщил представитель банка.
Промсвязьбанк принял необходимые меры для того, чтобы сайт банка продолжал работать, утверждает представитель банка. Также он отметил, что все работы закончат до 1 февраля.
Часть перечисленных ИРИ госорганов также знают об изменениях и готовится к ним.
Предыстория проблемы
По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах.ru и.рф не были готовы к DNS Flag Day. Это следует из исследования, проведенного по заказу КЦ и опубликованного на сайте «Домены России». По словам Андрея Воробьева, всего в зонах.ru и.рф несколько десятков тысяч DNS-серверов. Поэтому проблемы с функционированием 100 из них будут незаметны. По данным Internet Systems Consortium (ISC, некоммерческая организация, занимающаяся поддержкой инфраструктуры глобальной сети), подавляющее большинство популярных ресурсов уже имеют расширение EDNS на своих серверах. В частности 100% корневых серверов и серверов доменов верхнего уровня: к ним относятся домены .org, .com. Около 99% серверов, обслуживающих топ-1000 сайтов, по версии Alexa.
Мнение экспертов: какие сайты отключат
Директор по внешним связям в Восточной Европе и Средней Азии интернет-регистратора RIPE NCC Алексей Семеняк отмечает, что почти все современные продукты уже используют EDNS.
«В интернет-компаниях, таких как Яндекс или Mail.Ru Group, у которых от функционирования ресурса зависит их выручка, специалисты уже должны были обновить свои DNS-серверы. А вот у тех компаний, которые мало заботятся о функционировании своих сайтов, могут возникнуть проблемы. Однако небольшие держатели сайтов, домены которых содержатся на DNS-серверах регистраторов, вряд ли столкнутся с трудностями. Так как ответственность за обновление будут нести регистраторы», — отметил он.
По мнению Семеняки, какие-то ресурсы могут оказаться недоступными в течение дня-двух. Российских пользователей, привыкших к незначительным перебоям с доступом к сайтам из-за попыток Роскомнадзора блокировать Telegram, не должны удивить неполадки при доступе к отдельным сайтам.
По словам технического директора Orator Labs Артема Гавриченкова, сейчас у большинства сайтов ведомств и госкомпаний проблема уже исправлена.
«На прошлой неделе действительно можно было видеть множество ресурсов, которые при проверке выдавали ошибку. Но активное обсуждение вопроса, что сайты отключат, могло побудить их принять меры», — сказал Гавриченков.
Сам процесс обновления ПО, если его давно не обновляли, может занять какое-то время, отмечает он. Серьезные проблемы могут возникнуть у организаций, которые используют встроенные в оборудование сетевые экраны, которые не пропускают никаких запросов, кроме разрешенных производителем. То есть запросы серверов с расширением EDNS могут посчитать вредоносными. По словам эксперта, таким организациям после 1 февраля придется в каких-то случаях заменить свое оборудование.
«Если это госорганизация, которая функционирует в рамках российского бюджетного цикла, то на закупку нового оборудования понадобится время», — заключил он.
Фото: Telecom Times.