МОСКВА, 24 янв — ПРАЙМ, Наталья Карнова. 1 февраля наступает очередной "день Х" для всей сети интернет. В этот день произойдет запланированный переход на новые стандарты протокола DNS, в результате чего может быть нарушена работа сайтов некоторых компаний и госорганов. Компании, до сих пор не удосужившиеся перевести свои интернет-ресурсы на новый протокол, рискуют остаться без представительства в сети.
Сообщается, что затронуть эта проблема может не только сайты, но и любые сервисы, действие которых требует конвертации доменного имени в IP-адрес, если они используют сильно устаревшее ПО на своих серверах DNS и требуют конвертации доменного имени в IP-адрес.
Специалисты предупреждали о возможных проблемах и ранее, однако на этой неделе тема так называемого DNS Flag Day приобрела массовый характер. Институт развития интернета (ИРИ) сообщил, что работа сайтов целого ряда госорганов и банков, не поддерживающих новый стандарт, с начала февраля окажется под угрозой. Они станут недоступными по всему миру.
Институт предупредил, что в "красной зоне" находятся сайты ряда федеральных ведомств и банков. Это порталы Федеральной таможенной службы, Минобрнауки, Минприроды и Минсельхоза, сайты ряда региональных правительств и двух банков.
В "желтой" зоне целый ряд сайтов, которые с 1 февраля без обновления ПО могут работать нестабильно. Среди них также порталы госструктур и банков. Упомянутые институтом структуры заявили, что устраняют или уже устранили проблему.
НЕСОВЕРШЕНСТВО ПРОТОКОЛА
Суть вопроса "Прайм" разъяснил руководитель департамента системных решений Group-IB Антон Фишман. "Компьютеры общаются друг с другом в интернете по IP-адресам (цифрам), но поскольку цифры запоминать неудобно, используется система доменных имен (DNS), которые с помощью специальных DNS-серверов преобразуются в IP-адреса для перенаправления пользователей на нужные ресурсы", — сказал он.
Сам протокол DNS был разработан еще в начале 80-х и не отражает современных требований. Поэтому, например, был внедрен стандарт DNSSEC для обеспечения лучшей безопасности службы DNS. Глобальное обновление ключей DNSSEC произошло в октябре и прошло безболезненным.
Но, кроме проблем безопасности, есть еще вопросы масштабирования и наращивания мощностей, появления дополнительных сервисов, к чему DNS не готов.
Еще в 1999 году была начата работа над новым стандартом — EDNS, основная цель которого — решить недостатки старого протокола DNS.
Сам стандарт уже разработан и большинство производителей open-source и proprietary DNS-серверов его поддерживают. Однако, поскольку существует большое количество старых, не обновленных серверов, а также разработчиков, чьи продукты не до конца соответствуют данному стандарту, возник так называемый workaround: если DNS-сервер не соответствует стандарту EDNS, DNS-сервера других производителей и крупные DNS-сервера операторов переключались на старый DNS.
НЕ ТАК СТРАШНО
При этом опрошенные "Прайм" эксперты не разделяют опасений ИРИ, отмечая, что последствия DNS Flag Day если и будут, то не настолько критичные. "Мы провели собственное исследование по ситуации в российских национальных доменных зонах.RU и.РФ, и оно показало, что серверов, некорректно отвечающих на запросы по обновленной процедуре, в российских доменах доли процента", — рассказал директор Координационного центра доменов RU/РФ Андрей Воробьев.
По его словам, на конец декабря в зоне.RU было около 80 серверов, которые не отвечали по новым стандартам (из десятков тысяч действующих), а в зоне.РФ — около 20.
Кроме того, в основном проблема будет заключаться не в отсутствии работоспособности сайта, а в замедлении отклика. Особенность работы адресной системы такова, что даже это замедление будет ощущаться далеко не всеми пользователями, посещающими "не готовые" ресурсы, а только незначительной их долей. Таким образом, "день X", о котором все так много сейчас говорят, пройдет практически незамеченным для российских пользователей, полагает Воробьев.
"Когда готовились к Проблеме-2000, тоже было много пугающей информации о возможном прекращении работы интернет-ресурсов", — напомнил Денис Кусков из агентства Telecom Daily. Тогда многие тоже заплатили немало денег для осуществления всех необходимых обновлений. Но ничего страшного не произошло. В этот раз тоже произойдет нечто подобное, полагает он.
По словам Фишмана из Group-IB, большинство сайтов и провайдеров уже давно поддерживают EDNS, проблемы могут быть только с небольшими, редко посещаемыми интернет-сервисами.
"По нашему мнению, не стоит относиться к изменениям в системе доменных имен как к предвестнику глобального сбоя в работе сайтов множества компаний, госучреждений и банков. В первую очередь стоит отметить, что изменения настроек производятся каждый день, и это никак не влияет на работу сайтов и всей глобальной сети", — отметил руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков.
Кроме того, соответствующие объявления и предупреждения об изменениях производились на отраслевых мероприятиях, поэтому специалисты компаний имеют необходимую информацию для корректного обновления DNS-серверов, добавил он.
