klink0v (klink0v) wrote,
klink0v
klink0v

Category:

DNS Flag Day

Новость уже прошла на многих популярных ресурсах, но вдруг кто-то в танке ещё не слышал.

1 февраля крупные сетевые сервисы и производители ПО договорились выбить костыли, до того много лет обеспечивавшие более-менее нормальное функционирование кривых DNS-серверов. Поэтому теоретически, разные интернет-сервисы и сайты, домены которых обслуживаются тухлыми или тупо экранированными DNS-серверами, могут оказаться недоступными после этой даты. В основном это касается расширений eDNS, но и "классический" DNS тоже может попасть под раздачу. Что делать.

Если у вас нет своих доменов, или доменов, в работе которых вы кровно заинтересованы, спите спокойно.

Если у вас есть такие домены, идёте сюда. Вбиваете там название своего домена и смотрите, что покажут результаты тестов.

Если скажут, что "всё OK", спите спокойно. Если не OK, тогда читаете дальше.

Если DNS-серверы для "проблемного" домена администрируете / поддерживаете не вы, то начинаете пинать техподдержку / администраторов этих DNS-серверов, угрожая им анальными небесными карами. Если они не внимут, то начинаете лихорадочно искать другие DNS-серверы или терпеливо ждёте пока всё рухнет, чтобы потом поглумиться на тему "а я же говорил!"

Если DNS-серверы для "проблемного" домена администрируете / поддерживаете вы сами, то обновляете софт до последних / актуальных версий, проверяете что в файрволле (если таковой есть) открыты udp:53, tcp:53, и что всякие умные сетевые экраны не лезут в DNS-протокол на 7-м уровне, как это, например, умеет делать Juniper.

Потом проверяете ещё раз и идёте пить свой любимый напиток с чувством выполненного долга.

Как-то так.

Tags: dns, it, новости, ссылки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments