Эксперты разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). По версии Института развития интернета (ИРИ), из-за этого окажутся недоступными сайты ряда госорганов и банков, часть ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично.
Каждое устройство, подключенное к интернету (серверы, интернет-сервисы, пользовательские устройства и т.д.), имеет числовой IP-адрес, по которому его можно найти. Поскольку человеку сложно воспринимать интернет-адреса в виде набора цифр, им присваиваются доменные имена. Благодаря DNS мы можем написать в строке браузера буквенный адрес (например, rbc.ru). Соответствие между IP-адресом и именем устанавливается с помощью DNS-серверов: одни из них — авторитетные — содержат в себе данные о соответствии того или иного числового адреса и имени, а другие — рекурсивные — осуществляют поиск по всем именам, для того чтобы открыть пользователю нужную страницу. К авторитетным серверам относятся корневые серверы (root servers) — те, которые имеют информацию о корневой зоне, то есть могут ответить, кто знает про зону .ru. Серверы зоны .ru могут ответить, какие серверы знают, например, про зону rbc.ru. Серверы зоны rbc.ru могут сказать, какой у rbc.ru IP-адрес.
1 февраля ключевые операторы рекурсивных DNS-серверов, среди которых компании Google, Facebook, CloudFlare и другие, перестанут обслуживать устаревшие DNS-серверы. Как пояснил РБК директор Координационного центра доменов RU/РФ (КЦ) Андрей Воробьев, сейчас, если рекурсивный сервер посылает запрос в новом формате и не получает ответ, то он посылает запрос еще раз в старом формате — на случай, если авторитетный сервер имеет устаревшее программное обеспечение. «Однако после 1 февраля сервер не будет больше использовать старый формат запроса — он будет спрашивать только один раз», — сказал Воробьев.
Как говорится в сообщении Института развития интернета (ИРИ), после 1 февраля могут возникнуть проблемы с доступом к официальным сайтам некоторых госорганов. В частности, Федеральной таможенной службы, Минобрнауки, Минприроды и Минсельхоза, ряда региональных правительств — например, Ульяновской области, Якутии и Марий Эл, а также Промсвязьбанка. Первоначально в этом списке также значились сайты Нижегородской области и ЮниКредит Банка, но ИРИ скорректировал его. Институт рекомендует системным администраторам обновить программное обеспечение на серверах и проверить поддержку EDNS либо передать поддержку доменной зоны на один из DNS-хостингов. Проверить возникновение проблем с сайтом после 1 февраля можно уже сейчас с помощью сервиса dnsflagday.net.
Еще ряд ресурсов, по прогнозу ИРИ, будет работать с перебоями. Например, сайты Сбербанка, Федерального агентства по рыболовству, Минфина и Минэнерго, а также региональных правительств Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Ростовской областей, полпредств Южного и Дальневосточного федеральных округов.
В сообщении ИРИ отмечается, что проблемы не возникнут у сайтов, которые используют популярные хостинги (сервис по содержанию сайта), так как они регулярно обновляют программное обеспечение. Проблемы могут возникнуть у тех, кто самостоятельно поддерживает свой DNS-сервер, то есть у сайтов госструктур и крупных частных компаний. В ИРИ считают, что сайты таких организаций могут полностью прекратить работу, если соответствующее ПО не будет обновлено.
О возможных проблемах с доступом к сайтам госструктур также предупреждали эксперты организации «Роскомсвобода».
Представитель Сбербанка сообщил РБК, что банк осведомлен о возможной проблеме и подготовил план мероприятий. «Заранее ИТ-службой был подготовлен детальный план по устранению данной проблемы. Все технические работы на стороне сайта будут выполнены до 1 февраля», — сказал он. У сайта ЮниКредит Банка нет проблем, связанных с DNS, утверждает представитель банка. «Промсвязьбанк» принял необходимые меры для обеспечения работоспособности сайта, сообщил РБК представитель банка. По его словам, все плановые работы будут завершены до 1 февраля.
Часть перечисленных ИРИ госорганов также знает о готовящихся изменениях и готовится к ним. Как сообщил представитель пресс-службы Минсельхоза, в настоящее время внешние серверы DNS, поддерживающие зону mcx.ru, завершают процедуру обновления и тестирования работы в новых стандартах. «К 1 февраля ведомство обеспечит бесперебойную работу сетевых служб и официального сайта», — заверил он.
Пресс-секретарь губернатора Иркутской области Ирина Алашкевич в разговоре с РБК отметила, что впервые слышит о такой проблеме, и пообещала связаться с профильными специалистами. По словам представителя пресс-службы губернатора Нижегородской области, в правительстве рассчитывают, что их это не коснется, поскольку у них «установлено современное оборудование». Пресс-секретарь губернатора Владимирской области Ольга Петрова также считает, что официальному сайту местных органов власти такая проблема не грозит. «Серверное оборудование, обеспечивающее функционирование сайта, управляется операционными системами отечественной разработки, которое лишено подобных уязвимостей. Это результат политики импортозамещения, которой администрация Владимирской области будет придерживаться и впредь», — сказала она.
Представители других перечисленных ИРИ ведомств и региональных правительств не ответили на вопросы РБК.
По состоянию на декабрь 2018 года 104 DNS-сервера в доменных зонах .ru и .рф не были готовы к DNS Flag Day, говорится в исследовании, проведенном по заказу КЦ и опубликованном на сайте «Домены России». По словам Андрея Воробьева, всего в зонах .ru и .рф несколько десятков тысяч DNS-серверов, поэтому проблемы с функционированием 100 из них не будут замечены. По данным Internet Systems Consortium (ISC, некоммерческая организация, занимающаяся поддержкой инфраструктуры глобальной сети), подавляющее большинство популярных ресурсов уже имеют расширение EDNS на своих серверах, в частности 100% корневых серверов и серверов доменов верхнего уровня (к ним относятся домены .org, .com и т.д.), около 99% серверов, обслуживающих топ-1000 сайтов, по версии Alexa.
По словам директора по внешним связям в Восточной Европе и Средней Азии интернет-регистратора RIPE NCC Алексея Семеняки, почти все современные продукты уже используют EDNS. «В интернет-компаниях, таких как «Яндекс» или Mail.Ru Group, у которых от функционирования ресурса зависит их выручка, специалисты уже должны были обновить свои DNS-серверы, а вот у тех компаний, которые мало заботятся о функционировании своих сайтов, могут возникнуть проблемы. Однако небольшие держатели сайтов, домены которых содержатся на DNS-серверах регистраторов, вряд ли столкнутся с трудностями, так как ответственность за обновление будут нести регистраторы», — отметил он. По мнению Семеняки, какие-то ресурсы могут оказаться недоступными в течение дня-двух. Российских пользователей, привыкших к незначительным перебоям с доступом к сайтам из-за попыток Роскомнадзора блокировать Telegram, не должны удивить неполадки при доступе к отдельным сайтам.
Глава по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии ICANN Александра Куликова отметила, что, если программное обеспечение не будет оперативно обновлено, все больше и больше рекурсивных серверов начнут игнорировать некорректно работающие авторитетные серверы. По словам Куликовой, организаторы DNS Flag Day проводили тестирование, чтобы обнаружить проблемные зоны, и таких зон оказалось немного.
По словам технического директора Orator Labs Артема Гавриченкова, сейчас у большинства сайтов ведомств и госкомпаний проблема уже исправлена. «На прошлой неделе действительно можно было видеть множество ресурсов, которые при проверке выдавали ошибку, но активное обсуждение этого вопроса в Сети могло побудить их принять меры», — сказал Гавриченков. Он также отметил, что сам процесс обновления ПО, если оно давно не обновлялось, может занять какое-то время. Серьезные проблемы могут возникнуть у организаций, которые используют встроенные в оборудование сетевые экраны, которые не пропускают никаких запросов, кроме разрешенных производителем, то есть запросы серверов с расширением EDNS могут посчитать вредоносными. По его словам, таким организациям после 1 февраля придется в каких-то случаях заменить свое оборудование. «Если это госорганизация, которая функционирует в рамках российского бюджетного цикла, то на закупку нового оборудования понадобится время», — заключил он.
Евгения Баленко, Елизавета Антонова, Екатерина Литова