Shutterstock.com
11 кастрычніка пройдзе першае ў гісторыі абнаўленне налад абароны сусветнай сістэмы даменных імёнаў. Карыстальнікі могуць сутыкнуцца са зніжэннем хуткасці працы Сеткі, а для некаторых частка сайтаў, магчыма, стане недаступная.
DNS — камп'ютарная размеркаваная сістэма для атрымання інфармацыі аб даменах. Менавіта яна дазваляе ўвесці ў радок браўзэра тэкставы URL-адрас сайта (напрыклад, NN.by) і злучыцца з неабходным IP-адрасам.
«Пратаколы DNS, як і многія іншыя тэхналогіі, распрацоўваліся шмат гадоў таму без меркаванняў аб бяспецы. Таму некаторы час таму быў створаны пратакол DNSSEC. Гэта так званае пашырэнне сістэмы бяспекі даменных імёнаў, якое дазваляе забяспечыць цэласнасць DNS дадзеных, — распавядала Аляксандра Кулікова, кіраўнік ICANN па працы з краінамі Усходняй Еўропы і Сярэдняй Азіі.
Гэтая сістэма па сутнасці з'яўляецца крыптаграфічным падпісаннем дадзеных каранёвай зоны. Яна стваралася больш за дзесяць гадоў таму. Тое, пра што мы гаворым сёння, —абнаўленне ключа для падпісання ключоў (Key Signing Key). Гэта, па вялікім рахунку, змена галоўнага ключа, які дазваляе забяспечыць ланцужок даверу, які пацвярджае праўдзівасць звестак пры дазволе даменных імёнаў. Гэта адбываецца не таму, што сістэма нейкім чынам была скампраметаваная, а проста таму што так лагічна і правільна рабіць».
У мяне зламаецца інтэрнэт?
Абнаўленне пачнецца сёння 11 кастрычніка ў 19.00 па мінскім часе.
ICANN загадзя папярэджвала пра магчымыя перабоі ў працы сусветнага інтэрнэту пасля гэтага моманту.
Паводле ацэнак арганізацыі, больш за 99% карыстальнікаў не заўважаць абнаўлення. Аднак некаторыя могуць сутыкнуцца з цяжкасцямі ў наступныя двое сутак.
«Тэарэтычна непадрыхтаванасць сістэм да змены ключа можа абярнуцца тым, што вы, захацеўшы зайсці на рэсурс, проста не зможаце адкрыць старонку — будзе выдавацца памылка, — тлумачыла Аляксандра Кулікова. - Чаму? Магчыма, ваш інтэрнэт-правайдар, аператар сеткі не наладзіў валідацыю новага ключа, каб сістэма прызнавала яго як давераны ключ. Для гэтага мы кантактуем з прадстаўнікамі тэхнічнай супольнасці. Па-першае, можна ўручную ўзяць новы ключ і выкарыстоўваць яго для пераналадкі сістэмы. Па-другое, многія правайдары выкарыстоўваюць праграмнае забеспячэнне, якое ўжо мае магчымасць аўтаматычна абнаўляць ключ».
Як зразумець, што праблема закранула менавіта вас?
«Калі ў канфігурацыі якара даверу рэзолвера не пазначаны новы KSK, то на працягу 48 гадзін пасля завяршэння абнаўлення ключа карыстальнікі пачнуць атрымліваць паведамленні аб немагчымасці дазволіць імя (звычайна ў форме памылак тыпу «server failure» ці SERVFAIL)», — гаворыцца ў паведамленні ICANN.
«Я думаю, што ў канчатковым выніку карыстальнікі не павінны пацярпець, — лічыць Аляксандра Кулікова. — Мы робім усё для апавяшчэння. Так ці інакш, калі ў нейкага асобна ўзятага карыстальніка узнікаюць пытанні або сумненні з нагоды таго, ці настроены яго дамашнія або карпаратыўныя інтэрнэт-рэсурсы для таго, каб змена ключа прайшла без памылак, можна проста звярнуцца да свайго інтэрнэт-правайдара і задаць пытанне».
