Эксперты разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). По версии Института развития интернета (ИРИ), из-за этого окажутся недоступными сайты ряда госорганов и банков, часть ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично, сообщает РБК.
Что произойдет 1 февраля
Каждое устройство, подключенное к интернету (серверы, интернет-сервисы, пользовательские устройства
1 февраля ключевые операторы рекурсивных DNS-серверов, среди которых компании Google, Facebook, CloudFlare и другие, перестанут обслуживать устаревшие DNS-серверы. Как пояснил РБК директор Координационного центра доменов RU/РФ (КЦ) Андрей Воробьев, сейчас, если рекурсивный сервер посылает запрос в новом формате и не получает ответ, то он посылает запрос еще раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение. «Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз», — сказал А. Воробьев.
Как говорится в сообщении Института развития интернета (ИРИ), после 1 февраля могут возникнуть проблемы с доступом к официальным сайтам некоторых госорганов. В частности, Федеральной таможенной службы, Минобрнауки, Минприроды и Минсельхоза, ряда региональных правительств — например, Ульяновской области, Якутии и Марий Эл, а также Промсвязьбанка. Первоначально в этом списке также значились сайты Нижегородской области и ЮниКредит Банка, но ИРИ скорректировал его. Институт рекомендует системным администраторам обновить программное обеспечение на серверах и проверить поддержку EDNS либо передать поддержку доменной зоны на один из DNS-хостингов. Проверить возникновение проблем с сайтом после 1 февраля можно уже сейчас с помощью сервиса dnsflagday.net.
Еще ряд ресурсов, по прогнозу ИРИ, будет работать с перебоями. Например, сайты Сбербанка, Федерального агентства по рыболовству, Минфина и Минэнерго, а также региональных правительств Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Ростовской областей, полпредств Южного и Дальневосточного федеральных округов.
В сообщении ИРИ отмечается, что проблемы не возникнут у сайтов, которые используют популярные хостинги (сервис по содержанию сайта), так как они регулярно обновляют программное обеспечение. Проблемы могут возникнуть у тех, кто самостоятельно поддерживает свой DNS-сервер, то есть у сайтов госструктур и крупных частных компаний. В ИРИ считают, что сайты таких организаций могут полностью прекратить работу, если соответствующее ПО не будет обновлено. О возможных проблемах с доступом к сайтам госструктур также предупреждали эксперты организации «Роскомсвобода».
Кто уже принимает меры
Представитель Сбербанка сообщил РБК, что банк осведомлен о возможной проблеме и подготовил план мероприятий. «Заранее ИТ-службой был подготовлен детальный план по устранению данной проблемы. Все технические работы на стороне сайта будут выполнены до 1 февраля», — сказал он. У сайта ЮниКредит Банка нет проблем, связанных с DNS, утверждает представитель банка. «Промсвязьбанк» принял необходимые меры для обеспечения работоспособности сайта, сообщил РБК представитель банка. По его словам, все плановые работы будут завершены до 1 февраля.
Часть перечисленных ИРИ госорганов также знает о готовящихся изменениях и готовится к ним. Как сообщил представитель пресс-службы Минсельхоза, в настоящее время внешние серверы DNS, поддерживающие зону mcx.ru, завершают процедуру обновления и тестирования работы в новых стандартах. «К 1 февраля ведомство обеспечит бесперебойную работу сетевых служб и официального сайта», — заверил он.
Пресс-секретарь губернатора Иркутской области Ирина Алашкевич в разговоре с РБК отметила, что впервые слышит о такой проблеме, и пообещала связаться с профильными специалистами. По словам представителя пресс-службы губернатора Нижегородской области, в правительстве рассчитывают, что их это не коснется, поскольку у них «установлено современное оборудование». Пресс-секретарь губернатора Владимирской области Ольга Петрова также считает, что официальному сайту местных органов власти такая проблема не грозит. «Серверное оборудование, обеспечивающее функционирование сайта, управляется операционными системами отечественной разработки, которое лишено подобных уязвимостей. Это результат политики импортозамещения, которой администрация Владимирской области будет придерживаться и впредь», — сказала она.
Министр инноваций, цифрового развития и инфокоммуникационных технологий Якутии Анатолий Семенов сообщил РБК, что вся подготовительная работа по обновлению DNS сервера государственных ресурсов республики проведена и формат EDNS поддерживается. «Изменения в системе доменных имен (DNS), которые вступят в силу 1 февраля, никак на их работе не скажутся, сайты будут доступны в штатном режиме», — отметил он. Представители других перечисленных ИРИ ведомств и региональных правительств не ответили на вопросы РБК.
Насколько велика проблема
По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах.ru и.рф не были готовы к DNS Flag Day, говорится в исследовании, проведенном по заказу КЦ и опубликованном на сайте «Домены России». По словам Андрея Воробьева, всего в зонах.ru и.рф несколько десятков тысяч DNS-серверов, поэтому проблемы с функционированием 100 из них не будут замечены. По данным Internet Systems Consortium (ISC, некоммерческая организация, занимающаяся поддержкой инфраструктуры глобальной сети), подавляющее большинство популярных ресурсов уже имеют расширение EDNS на своих серверах, в частности 100% корневых серверов и серверов доменов верхнего уровня (к ним относятся домены.org,.com
По словам директора по внешним связям в Восточной Европе и Средней Азии интернет-регистратора RIPE NCC Алексея Семеняки, почти все современные продукты уже используют EDNS. «В интернет-компаниях, таких как „Яндекс“ или Mail.Ru Group, у которых от функционирования ресурса зависит их выручка, специалисты уже должны были обновить свои DNS-серверы, а вот у тех компаний, которые мало заботятся о функционировании своих сайтов, могут возникнуть проблемы. Однако небольшие держатели сайтов, домены которых содержатся на DNS-серверах регистраторов, вряд ли столкнутся с трудностями, так как ответственность за обновление будут нести регистраторы», — отметил он. По мнению А. Семеняки, какие-то ресурсы могут оказаться недоступными в течение дня-двух.
Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова отметила, что, если программное обеспечение не будет оперативно обновлено, все больше и больше рекурсивных серверов начнут игнорировать некорректно работающие авторитетные серверы. По словам Куликовой, организаторы DNS Flag Day проводили тестирование, чтобы обнаружить проблемные зоны, и таких зон оказалось немного.
По словам технического директора Orator Labs Артема Гавриченкова, сейчас у большинства сайтов ведомств и госкомпаний проблема уже исправлена. «На прошлой неделе действительно можно было видеть множество ресурсов, которые при проверке выдавали ошибку, но активное обсуждение этого вопроса в Сети могло побудить их принять меры», — сказал А. Гавриченков. Он также отметил, что сам процесс обновления ПО, если оно давно не обновлялось, может занять какое-то время. Серьезные проблемы могут возникнуть у организаций, которые используют встроенные в оборудование сетевые экраны, которые не пропускают никаких запросов, кроме разрешенных производителем, то есть запросы серверов с расширением EDNS могут посчитать вредоносными. По его словам, таким организациям после 1 февраля придется в каких-то случаях заменить свое оборудование. «Если это госорганизация, которая функционирует в рамках российского бюджетного цикла, то на закупку нового оборудования понадобится время», — заключил он.