Институт развития интернета назвал сайты, которые могут отключиться в Рунете с 1 февраля

    1 февраля 2019 года наступит DNS Flag Day: будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound. Они начнут принимать только трафик, соответствующий стандарту EDNS (RFC 6891). Трафик со старых и необновлённых серверов будет рассматриваться как нелегитимный и эти сервера перестанут обслуживаться, что может привести к недоступности сайтов, которые находятся на этих серверах.

    Для большинства обычных сайтов DNS Flag Day пройдёт незамеченным. Если они размещаются на популярных хостингах. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, а также многих госорганов, которые не слишком оперативно обновляют ПО в своей инфраструктуре, предупреждает Cisco.

    Вчера Институт развития интернета назвал сайты, которые могут отключить в Рунете с 1 февраля. По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах .ru и .рф не готовы к DNS Flag Day, говорится в исследовании.

    По мнению специалистов, недоступными могут оказаться сайты банков и госорганов в России, а часть ресурсов будет работать с перебоями.

    Вот сайты, для которых инструмент проверки dnsflagday.net выдаёт сообщение о критических проблемах. Эти сайты могут оказаться недоступными:

    • Федеральная таможенная служба
    • Минобрнауки
    • Минприроды
    • Минсельхоза
    • ряд региональных правительств — например, Ульяновской области, Якутии и Марий Эл
    • Промсвязьбанк

    Первоначально в списке также значились сайты Нижегородской области и ЮниКредит Банка, но они исправились.

    Сайты, которые могут начать работать с перебоями:

    • Сбербанк
    • Федеральное агентство по рыболовству
    • Минфин
    • Минэнерго
    • региональные правительства Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Ростовской областей, полпредств Южного и Дальневосточного федеральных округов

    Институт развития интернета рекомендует системным администраторам обновить программное обеспечение на серверах, проверить поддержку EDNS либо передать поддержку доменной зоны на один из DNS-хостингов.

    Сейчас если рекурсивный сервер посылает запрос в новом формате и не получает ответ, то он посылает запрос ещё раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение. «Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз», — пояснил РБК директор Координационного центра доменов RU/РФ (КЦ) Андрей Воробьев. По данным Internet Systems Consortium, подавляющее большинство популярных ресурсов поддерживают расширение EDNS на своих серверах, в том числе 100% корневых серверов и серверов доменов верхнего уровня (.org, .com и т. д.), около 99% серверов, обслуживающих топ-1000, по версии Alexa. Однако у некоторых российских банков и госструктур не всё в порядке.

    По поводу проблем Сбербанка в интернете распространяются шутки, что надо успеть снять деньги до 1 февраля. Представитель Сбербанка осведомлён о возможной проблеме и подготовил план мероприятий: «Заранее ИТ-службой был подготовлен детальный план по устранению данной проблемы. Все технические работы на стороне сайта будут выполнены до 1 февраля», — сказал он в комментарии РБК. У сайта ЮниКредит Банка нет проблем, связанных с DNS, утверждает представитель банка. «Промсвязьбанк» тоже принял необходимые меры для обеспечения работоспособности сайта: все плановые работы будут завершены до 1 февраля.

    Пресс-служба Министерства сельского хозяйства заявила, что в настоящее время внешние серверы DNS, поддерживающие зону mcx.ru, завершают процедуру обновления и тестирования работы в новых стандартах: «К 1 февраля ведомство обеспечит бесперебойную работу сетевых служб и официального сайта», — заверил он.

    Однако не все в курсе изменений, которые произойдут 1 февраля. Например, пресс-секретарь губернатора Иркутской области Ирина Алашкевич в разговоре с РБК отметила, что впервые слышит о такой проблеме, и пообещала связаться с профильными специалистами. А пресс-служба губернатора Нижегородской области заявила, что их проблема не коснётся, поскольку у них «установлено современное оборудование». Пресс-секретарь губернатора Владимирской области Ольга Петрова также считает, что официальному сайту местных органов власти проблема не грозит. «Серверное оборудование, обеспечивающее функционирование сайта, управляется операционными системами отечественной разработки, которое лишено подобных уязвимостей. Это результат политики импортозамещения, которой администрация Владимирской области будет придерживаться и впредь», — сказала Ольга Петрова.
    Поделиться публикацией

    Комментарии 20

      +3
      Ну, как же без импортозамещения.
        0
        Проверка показывает, что у «Сбербанка» уже все лучше:
        sberbank.ru: Minor problems detected!

        Надеюсь и остальные важные сервисы подтянутся.
          0
          >sberbank.ru: Minor problems detected!

          Никто толком не знает что за проблемы, но на всякий случай громко кудахтают :)
          Я проверял свои домены, данный чудо-сайт показывает, то major, то minor problems.
          Хотя я ничего не менял, стоит CentOS7 с родным bind9.9.
            0
            Я это сказал к тому, что на скриншоте, который привел в пример автор, «Сбербанк» указан с пометкой «Serious problem detected!», а теперь нет. Подумал, что проблема решается.
          +3
          Offtop: Зачем в заголовке «Названы»? Что за мода?
            +1
            Да это конченый кликбейт. Автор, походу рекламу для стрёмных сайтов раньше сочинял.
            В следующей статье заголовок будет:
            «Чтобы избавится от вирусов на компе, нужно раз в месяц использовать обычную...»
              +1
              Спорынью или сахар? Волнуюсь! Очень.
                +2
                Соду же
                  0
                  Соду же!
                    0
                    нужно раз в месяц использовать обычную...
                    Продолжение доступно только подписчикам
                    0
                    Это ж Ализар, чему вы ваще удивляетесь? :)
                  0
                  Уже обсудили: habr.com/en/company/cisco/blog/436662
                    +2
                    Названы сайты

                    Увидев такой заголовок, и даже не читая дальше, захотел спросить: «кем названы»? Желтизна даже больше обычного, ализар что-то на рекорд пошел, наработал аж до 0.8 газетару/пост!
                    А на ИРИ можно и ссылку поставить.
                      0
                      OK, поставил, спасибо.
                      0
                      «Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз»

                      Если этот конкретный рекурсивный сервер будет обновлён до версии, вышедшей 1 февраля или позднее. Так что некий неизвестный запас времени для реакции будет и после 1 февраля.

                        +2
                        Минсельхоз и DNS. Переживаю за их отношения больше, чем за свои.
                          0
                          ни одного важного для меня, сайта нету в этом списке, я и не заходил на них ни разу.
                          пускай себе, кому надо будет починят.
                          про банки не особо верится, что у них денег на спеца, который им обновит эти сертификаты не найдется
                            0
                            не все в курсе изменений, которые произойдут 1 февраля. Например, пресс-секретарь губернатора Иркутской области Ирина Алашкевич в разговоре с РБК отметила, что впервые слышит о такой проблеме
                            В бухгалтерии ещё бы спросили)
                              0
                              А пресс-служба губернатора Нижегородской области заявила, что их проблема коснётся, поскольку у них «установлено современное оборудование»

                              это опечатка такая или умышленно сказано)? («не коснется» по логике фразы должно быть)
                                0
                                Некоторые делают правильно что обещают связаться с профильными специалистами, а некоторые считают себя компетентными чтобы ответить на такой вопрос о работе их серверов, хотя, наверное, даже никогда и не видели как эти сервера выглядят то.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое