Гостехслужба КНБ предупредила о предстоящем всемирном обновлении интернет-ресурсов

Астана. 22 января. КазТАГ – Служба реагирования на компьютерные инциденты (KZ-CERT) государственной технической службы комитета национальной безопасности (КНБ) Казахстана предупредила о предстоящем всемирном обновлении интернет-ресурсов, передает корреспондент агентства.

«Служба реагирования на компьютерные инциденты KZ-CERT предупреждает о намечаемом периоде «всемирного обновления», который планируется на 01 февраля 2019 года. Во избежание недоступности интернет-ресурса на момент DNS Flag Day, рекомендуем обновить ПО (программного обеспечения – КазТАГ), обеспечивающего работу DNS-сервера», — сообщает KZ-CERT во вторник.

Протокол DNS был разработан в начале 1980-х годов. В него периодически добавляются новые функции и возможности. Данная работа была организована в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений, получивших название EDNS0 (Extension Mechanism for DNS).

«Текущая версия расширенного протокола EDNS описана в RFC 6891. При этом, в сети интернет продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS, создавая тем самым определенные сложности при взаимодействии и необходимости обеспечивать обратную совместимость. В свою очередь, данная проблема приводит к замедлению работы всей системы DNS и реализации новых возможностей EDNS», — говорится в сообщении.

В гостехслужбе КНБ уточнили, что с 1 февраля сервера, не поддерживающие стандарт EDNS, будут недоступны, «поскольку планируется внесение изменения в ПО, отвечающее за работу DNS – Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик».

«Трафик со старых и не обновленных серверов будет рассматриваться как нелегитимный и такие сервера обслуживаться не будут, что в результате может привести к недоступности доменов, которые находятся на этих серверах. Кроме того, сервера, не поддерживающие стандарт EDNS, рискуют подвергнуться хакерским атакам со стороны злоумышленников», — добавили в KZ-CERT.

Проверить перспективы доступа к доменному имени в феврале 2019 года можно посредством интернет-ресурса dnsflagday.net. На указанном ресурсе можно будет получить все необходимые инструкции для актуализации ПО и ссылки на различные утилиты для администраторов, которые позволяют сканировать DNS-инфраструктуру в поисках слабых мест.