11 і 12 кастрычніка магчымы збоі ў працы інтэрнэта

Грамадства

11 кастрычніка пройдзе першае ў гісторыі абнаўленне наладак абароны сусветнай сістэмы даменных імёнаў. Карыстальнікі могуць сутыкнуцца са зніжэннем хуткасці працы Сеціва, а для некаторых частка сайтаў, магчыма, апынецца недаступная.

dnse.png


Што адбываецца?

DNS — кампутарная размеркаваная сістэма для атрымання інфармацыі аб даменах. Менавіта яна дазваляе ўвесці ў радок браўзэра тэкставы URL-адрас сайта (напрыклад, TUT.BY) і злучыцца з неабходным IP-адрасам (напрыклад, 178.172.160.4).
«Пратаколы DNS, як і многія іншыя тэхналогіі, распрацоўваліся шмат гадоў таму без меркаванняў аб бяспецы. Таму некаторы час таму быў створаны пратакол DNSSEC. Гэта так званае пашырэнне сістэмы бяспекі даменных імёнаў, якое дазваляе забяспечыць цэласнасць DNS-дадзеных, — распавяла Аляксандра Кулікова, кіраўнік ICANN па працы з краінамі Усходняй Еўропы і Сярэдняй Азіі. — Гэтая сістэма па сутнасці з'яўляецца крыптаграфічным падпісаннем дадзеных каранёвай зоны. Яна стваралася больш за дзесяць гадоў таму. Тое, пра што мы гаворым сёння, — абнаўленне ключа для падпісання ключоў (Key Signing Key). Гэта, па вялікім рахунку, змена галоўнага ключа, які дазваляе забяспечыць ланцужок даверу, які пацвярджае праўдзівасць звестак пры дазволе даменных імёнаў. <...> Гэта адбываецца не таму, што сістэма нейкім чынам была скампраметаваная, а проста таму што так лагічна і правільна рабіць».

У мяне зламаецца інтэрнэт?

Абнаўленне пачнецца 11 кастрычніка ў 19.00 па мінскім часе. ICANN загадзя папярэджвала пра магчымыя перабоі ў працы сусветнага інтэрнэту пасля гэтага моманту. Паводле ацэнак арганізацыі, больш за 99% карыстальнікаў не заўважаць абнаўлення. Аднак некаторыя могуць сутыкнуцца з цяжкасцямі ў бліжэйшыя двое сутак.
«Тэарэтычна непадрыхтаванасць сістэм да змены ключа можа абгарнуцца тым, што вы, захацеўшы зайсці на рэсурс, проста не зможаце адкрыць старонку — будзе выдавацца памылка,  тлумачыць Аляксандра Кулікова. — Чаму? Магчыма, ваш інтэрнэт-правайдэр, аператар сеткі не наладзіў валідацыю новага ключа, каб сістэма прызнавала яго як давераны ключ. Для гэтага мы маем зносіны з прадстаўнікамі тэхнічнай супольнасці. Па-першае, можна ўручную ўзяць новы ключ і выкарыстоўваць яго для пераналадкі сістэмы. Па-другое, многія правайдэры выкарыстоўваюць праграмнае забеспячэнне, якое ўжо мае магчымасць аўтаматычна абнаўляць ключ».

Як зразумець, што праблема закранула менавіта вас?


«Калі ў канфігурацыі якара даверу резолвера не пазначаны новы KSK, то на працягу 48 гадзін пасля завяршэння абнаўлення ключа карыстальнікі пачнуць атрымліваць паведамленні аб немагчымасці дазволіць імя (звычайна ў форме памылак тыпу server failure або SERVFAIL)», — гаворыцца ў паведамленні ICANN.
«Я думаю, што ў канчатковым выніку карыстальнікі не павінны пацярпець, — лічыць Аляксандра Кулікова. — Мы робім усё для абвесткі. Так ці інакш, калі ў нейкага асобна ўзятага карыстальніка ўзнікаюць пытанні або сумненні з нагоды таго, ці наладжаны яго хатнія або карпаратыўныя інтэрнэт-рэсурсы для таго, каб змена ключа прайшла без памылак, можна проста звярнуцца да свайго інтэрнэт-правайдэру і задаць пытанне».
42.tut.by