28 января 2019

Владельцам сайтов: проверьте настройки DNS до 1 февраля

1 февраля 2019 года изменится порядок работы DNS. Неподготовленные к изменениям сайты станут недоступны. По оценкам глобальных провайдеров DNS, проблемы могут возникнуть всего у 5–10% ресурсов, но мы рекомендуем проверить свой домен всем.

Как проверить и исправить

Изменения коснутся некоторого программного обеспечения: Bind, PowerDNS, Knot Resolver и Unbound. Наши продукты работают с Bind и PowerDNS, и по ним мы провели небольшое исследование. С 1 февраля окажутся недоступными сайты, работающие на устаревших ОС с Bind до версии 8.3 и PowerDNS до версии 3.0.
Убедитесь, что ваш ресурс в безопасности. Перейдите на DNS flag day, введите название домена и нажмите “Проверить”. Если узнаете о критических ошибках, обновите программное обеспечение на сервере сами либо обратитесь к вашему системному администратору или хостинг-провайдеру.

Среди пользователей ISPmanager мы выявили около 100 серверов в зоне риска:

  1. ISPmanager 5 Lite c CentOS 6 и PowerDNS,
  2. ISPmanager 5 Business, любая ОС с PowerDNS,
  3. DNSmanager 5 с CentOS 6 и PowerDNS.

Что происходит

DNS (domain name system) — компьютерная распределённая система для получения информации о доменах. Впервые протокол DNS был запущен в 1980 годах, а уже в 1999 году получил множество доработок и вышел в расширенной версии EDNS. Два варианта протоколов существуют до сих пор без обратной совместимости, что в целом негативно сказывается на работе всей доменной системы в интернете.
Сейчас серверы с устаревшими версиями DNS игнорируют запрос EDNS. В этих случаях сторона, сделавшая запрос, повторяет его по старому протоколу DNS. Но с 1 февраля эта возможность исчезнет. Обмениваться запросами смогут только серверы, обновлённые до EDNS.