Сколько обновляются dns, узнаете в этой статье


Легкий способ проверить обновились ли DNS-сервера для домена после переезда/переноса сайта на другой хостинг

Когда вы переносите сайт с одного хостинга на другой и при этом домен остается прежним иногда возникает необходимость проверить обновились ли DNS-сервера у регистратора и ссылается ли старый домен на новый хостинг, дабы понять, что перенос прошел успешно. Есть разные способы, но я использую, наверное, один из самых простых. Создаю обычный txt-файл с именем, например, «test.txt» (можно test.html, без разницы, собственно, как и имя файла может быть любым). Внутри файла пишем любое проверочное выражение / слово. Запишу, к примеру, «test success» (больше ничего в файле писать не нужно). После чего кидаем этот файл в корень сайта на новом хостинге (обычно это папка public_html и ей подобные) и в адресной строке просто прописываем путь до этого файла на домене. Результат этих коротких действий должен быть следующим:

Как видно на скриншоте — все прошло успешно, файл на новом хостинге открыт через старый домен, а значит DNS-сервера благополучно обновились. Вот такой небольшой «шортик» на проверку обновления DNS.

Сколько обновляются dns, узнаете в этой статье

xumukys,
та дело не в этом
сайты уже готовы к индексации
назначил качать главные страницы всех поддоменов. Раз 5 так прогнал, и все поддомены стали доступны с моего домашнего провайдера.
Назначил на добавление в яндекс на ночь. Где-то 40% не добавилось по причине сервер не доступен.
Сегодня утром прогнал эти 40%, еще половина добавилась.

Вроде бы и хочеться уже отправить на индексацию, и не хочется чтоб яндекс попадал на ошибку «сервер не доступен» при переходе по ссылкам внутри сайтов, которые еще не доступны с его локации.

mipix, Great01, Спасибо, 48 часов, значит буду дальше ждать
su-root Спасибо, натолкнул на идею в следующий раз создать дополнительный сервер имен на другом своем сервере в России, и прописывать в настройках домена все 4 имени.

Как долго происходит изменение ДНС домена

ДНС (DNS — Domain Name System) в переводе означает “система доменных имен”. Каждому домену в интернет присваивается IP адрес и когда мы набираем в адресной строке браузера имя сайта, например site.ru, происходит поиск IP-адреса этого сайта в специальных базах доменных имен. При нахождении адреса браузер начинает работу с ним.

При регистрации нового домена или при переносе сайта на другой хостинг вы должны самостоятельно указать в настройках домена ДНС нового хостинга.

При регистрации домена прямо у хостера, тот обычно автоматически прописывает свои ДНС и дополнительно ничего настраивать не нужно.

Однако если вы используете для регистрации домена другой сервис (например, reg.ru или 2domains.ru), вам потребуется указать ДНС в настройках. Эти адреса вы можете найти в панели управления хостингом. После изменения адресов информация о них отправляется в глобальные таблицы доменных имен и после их обновления сайт становится доступным для работы в интернет.

Проблема в том, что такое обновление может занимать существенное время. Конечно, чаще всего процесс занимает несколько часов, иногда 1-3 дня, но в некоторых случаях – до недели и все это время вы не сможете работать со своим сайтом.

Если вы попали в такую ситуацию и вам нужно быстрее начать работу, есть несколько приемов, как это сделать. Опишу один очень простой.

Для этого добавьте в файл C:\Windows\System32\Drivers\etc\hosts строку вида:

IP адрес сайта Имя сайта

Данный файл можно открыть любым простым редактором, например, блокнотом windows. IP и имя сайта разделяются символом табуляции. Нужный вам IP вы можете узнать в панели хостинга.


1 февраля 2020 года ваш сайт может перестать работать

Cisco является одним из крупнейших DNS-провайдеров в мире, предоставляя услугу безопасного DNS на базе Cisco Umbrella (ранее OpenDNS), но речь сегодня пойдет не о ней и даже не о безопасности. Дело в том, что 1-го февраля наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

О чем идет речь? Протокол DNS был разработан в начале 80-х годов. С тех пор много воды утекло и в протокол DNS понадобилось добавить новые функции и возможности. Такая работа была начала в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений под названий EDNS0 (Extension Mechanism for DNS). Данная версия позволила снять некоторые ограчения, например, на размер некоторых полей флагов, кодов возврата и т.п. Текущая версия расширенного протокола EDNS описана в RFC 6891. При этом в Интернет продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS, создавая тем самым определенные сложности при взаимодействии, необходимости обеспечивать обратную совместимость, что в свою очередь приводит как к замедлению работу всей системы DNS, так и к невозможности в полной мере реализовать все новые возможности EDNS.

Но этой вакханалии пришел конец — с 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах.

Для большинства компаний DNS Flag Day пройдет незамеченным, так как многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, а также многих госорганов, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Проверить перспективы доступа к своему сайту в феврале 2020-го года достаточно просто — надо всего лишь зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта cisco.ru:

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта АНО «Цифровая экономика», то это означает, что сайт работать будет, но он не поддерживает последний стандарт DNS и не сможет в полном объеме реализовать необходимые функции безопасности и может стать мишенью для хакеров, которые могут (а вдруг) атаковать этот сайт.

Первые две картинки из этой заметки с красными знаками дорожного движения — это самое плохое, что вы можете увидеть. Лучше поскорее обновить ПО, обеспечивающее работу вашего DNS. На сайте dnsflagday.net вы можете получить все необходимые инструкции и ссылки для того, что актуализировать свое ПО. Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В завершение заметки я не могу не коснуться вопросов безопасности. Дело в том, что некоторые межсетевые экраны могут блокировать DNS-пакеты длиной более 512 байт (с расширениями EDNS), что может приводить к реализации DoS-атак (например, МСЭ может блокировать DNS cookies, которые являются частью EDNS и предназначены как раз для защиты от DoS-атак) и снижению скорости в Интернет. Поэтому стоит обратить внимание на правила ваших МСЭ, так как раньше это было достаточно распространено и многие уже просто забыли, когда и зачем добавлялись правила в свои средства сетевой периметровой безопасности.

Илон Маск рекомендует:  Запрет переноса в колонках

До наступления DNS Flag Day остается меньше двух недель — еще достаточно времени на то, чтобы начать соответствовать стандарту и не снижать лояльность клиентов и граждан, которые, столкнувшись с недоступностью или замедленной работой вашего сайта, начнут нелицеприятно высказываться об этом в соцсетях.

Часто задаваемые вопросы о DNS

Компьютеры в интернете не имеют имен, данные передаются с использованием сложных для запоминания IP-адресов (числовые адреса вида 123.123.123.123). Упростить работу с сайтами призвана система DNS (Domain Name System). Она преобразует доменное имя, которое вводит пользователь в браузере, в IP-адрес для доступа к серверу.

DNS-сервер — это сервер, на котором запущенно специальное программное обеспечение. Изначально назначение этого программно-аппаратного комплекса было хранение таблицы DNS-записей вида: «имя домена» — «IP-адрес», так называемых записей типа «А», например: Домен IP-адрес сервера nic.ru 115.115.115.115 Сейчас В системе DNS содержатся и другие ресурсные DNS-записи: «MX», «TXT», «CNAME» и др. Они необходимы для работы домена как адреса сайта, почты и многих других сервисов.

Ресурсные записи (DNS-записи домена) — это записи в системе доменных имен о соответствии имени и служебной информации о сервере, на которое это имя должно указывать. Каждая ресурсная запись необходима для работы определённой службы. Например, в ресурсную запись типа MX вносятся данные для корректной работы электронной почты на домене.

Без размещения информации о домене на DNS-серверах работа сайта или почты на нем невозможна. Для гарантии отказоустойчивости DNS-серверы прописываются парами — выход из строя одного сервера не скажется на доступности сайта.

Для изменения списка DNS-серверов следует:


  • выбрать в меню пункт УслугиПросмотр и изменение данныхМои домены;
  • найти нужный домен;
  • в разделе DNS-серверы нажать ссылку Изменить (Делегировать) ;
  • ввести список серверов и нажать кнопку Сохранить изменения.

Не влияет. Обращение в сети к DNS-серверам, указанным для домена, происходит случайным образом. Сами DNS-серверы должны быть настроены по отношению друг к другу как первичный и вторичный.

Динамический DNS — технология, которая позволяет назначать постоянное имя устройству с изменяющимся IP-адресом, обеспечивая доступ по доменному имени к сетевым устройствам — компьютерам, роутерам, веб-камерам и т.д. Динамический DNS поддерживается на всех тарифах услуги DNS-хостинг.

Для управления A, MX и другими ресурсными DNS-записями домена необходимо использовать услугу DNS-Хостинг. Подробнее ознакомиться с этой услугой и заказать её можно на нашем сайте. Если услуга DNS-хостинг у вас есть, изменения в файл зоны домена можно внести с помощью редактора DNS-Master.

Вероятно, при заполнении заявки на регистрацию доменного имени вы не указали DNS-серверы.

Да, можете. Для того чтобы делегировать домен без тестирования серверов, в настройках домена достаточно указать список DNS-серверов и нажать Сохранить изменения. Для указания списка DNS-серверов домена следуйте инструкции.

Если при формировании заказа вы установили флаг «Провести тестирование DNS-серверов для .ru и .su доменов», запускается стандартная процедура тестирования DNS-серверов. В этом случае процедура делегирования домена займет от 6 часов до нескольких суток в зависимости от результатов тестирования. После успешного завершения тестирования данные о новом списке DNS-серверов для домена передаются корневым серверам зоны и сервису Whois. Данные сервиса Whois обновляются каждые 15 минут.

Если флаг «Провести тестирование DNS-серверов для .ru и .su доменов» при заказе не был установлен, домен делегируется при обновлении информации в зоне верхнего уровня. Зона .ru обновляется 4 раза в сутки: в 02:00, 10:00, 14:00, 19:00 (по московскому времени). Зоны .su и .рф обновляются каждый нечетный час. Обновления зон занимают от нескольких минут до получаса. В этом случае процедура делегирования домена займет от нескольких минут до 6 часов в зависимости от времени обновления данных в зоне верхнего уровня. Также следует учитывать, что на обновление данных на кеширующих DNS-серверах интернет-провайдеров может потребоваться дополнительно до нескольких суток.

Изменения вступают в силу после обновления информации в зоне верхнего уровня. Зоны .ru, .su и .рф обновляются каждые два часа. Обновления зон занимают от нескольких минут до получаса. После обновления зоны необходимо около суток для распространения информации о домене по сети.

Делегирование домена в зоне .ru может быть произведено только при наличии как минимум двух серверов (Primary и Secondary DNS), поддерживающих делегируемый домен.

У DNS-сервера ns.www.com сменился IP-адрес. Для того чтобы информация об этом обновилась в DNS, нужно изменить информацию в зоне www.com. Обратитесь к администратору домена www.com или к своему провайдеру, который администрирует этот DNS-сервер.

Нужно в вышестоящем домене второго уровня сделать NS-запись для домена третьего уровня. Например, чтобы делегировать домен masha.test.ru, и при этом в качестве Primary и Secondary-серверов использовать ns.my-provider.ru, ns.myprovider.ru, нужно в зоне test.ru сделать такую запись:

masha NS ns.my-provider.ru.
NS ns.myprovider.ru.

В вышестоящем домене второго уровня необходимо сделать NS-записи для домена четвертого уровня, например:

new.masha NS ns.my-provider.ru.
NS ns.myprovider.ru.

Для отказа от рассылки сообщений технического характера нужно: перейти по ссылке, приведенной в последнем абзаце каждого направляемого вам сообщения; сделать запрос на исключение вашего адреса электронной почты из списка рассылки. Для направления запроса необходимо знать номер договора, в контактных данных которого указан ваш адрес электронной почты. Номер договора можно найти в любом из писем рассылки, от которой вы отказываетесь. На указанный в запросе email-адрес незамедлительно будет направлено письмо с просьбой подтвердить свое намерение исключить этот адрес из списка рассылки RU-CENTER. До тех пор, пока запрос не будет вами подтвержден, email-адрес не будет удален из контактных данных по договору.


Исправить серийный номер на наших вторичных DNS-серверах не представляется возможным как и изменить зону домена. Зона домена копируется с первичного DNS-сервера и все изменения производятся на первичном DNS-сервере.

Не поддерживает. Можно подписать зону на собственном первичном DNS-сервере и в случае отсутствия вторичных DNS-серверов, воспользоваться нашими, которые предоставляются в рамках услуги «Secondary». Наши вторичные DNS-серверы будут копировать зону, в том числе записи типа «DS», с первичного DNS-сервера, IP-адрес которого будет указан для наших вторичных серверов.

Сколько обновляются dns, узнаете в этой статье

Было 2 офиса(офис 1 и 2), в каждом по DHCP серверу, общий AD через VPN. офисы объединились(2-й переехал в первый). DHCP 2-го отключил.

Наблюдаю что не все рабочие станции 2-го офиса обновили свои новые IP в DNS.

А вот DNS(старая сеть была 192.168.100.X):

10 станция не поменяла IP. хотя 13 поменяла.

Единственную разницу заметил в безопасности записей в DNS:

Обратите внимание, на 10 станции стоит старый DHCP сервер, а на 13 станции стоит сама станция.

Как так получилось и что делать?

Я как понимаю нужно удалить невалидные записи в DNS руками и подождать пока они там пересоздадуться, но вот в чем причина такого поведения?

Ответы

ну начнем с того у вас в сети шастают недоменные и прочие устройства которые не умеют\не имеют прав на регистрацию в днс? используете ли впн? нужно ли они вам это щастье в днс? если есть и нужны — дхцп вам в помощь.

есть ли у вас в топологии сети участки где сидят доменные компы на статике\левом дхцп сервере(который не может регать в днс), но при этом должны своевременно обновновлять днс записи? тогда рулится клиентом. можно попробовать также пошаманить с правами в днс.

ну и на всякий случай почитайте про скавенджинг в днс, если об этом тоже не задумывались


  • Помечено в качестве ответа q2ker1 21 сентября 2020 г. 12:39

Все ответы

Всё логично: станции не могут обновить записи DNS, потому что у них нет на этот разрешений — т.к. записи регистрировал от своего имени сервер DHCP 2-го офиса (такая настройка в Windows Server возможна).

Теперь действительно записи проще удалить, чтобы станции их зарегистрировали заново (можно, конечно, разрешения им на это дать для существующих записей, но это никак не быстрее).

  • Предложено в качестве ответа Egor Vasilev 21 сентября 2020 г. 5:07

У меня же стоит обновлять динамически:

Почему рабочие станции регистрируются на DNS сервере? Я не знал что они это умеют. Где-то можно почитать?

Почему рабочие станции регистрируются на DNS сервере? Я не знал что они это умеют. Где-то можно почитать?

скажите что вы и про «ipconfig /registerdns» ничего не знаете.

Илон Маск рекомендует:  Изображения в колонках

Получается кто быстрее создал запись — компьютер в DNS или DHCP сервер тот и владеет записью?

Как тогда правильно настроить?

1 И клиент и DHCP сервер могут регистрировать записи в DNS

2 только клиенты могут регистрировать записи в DNS

3 Только DHCP сервер может регистрировать записи в DNS


И если у нас будет 2 DHCP сервера с возможностью регистрации в DNS, если ПК поймает ответ от другого DHCP и на него зарегистрируюется. то изменится ли запись в DNS. если ее создал другой DHCP?

а вот как настроите так и будет, это вам решать.

чтобы не было конфликтов от разных дхцп серверов создайте сервисную учетку от имени кого дхцп сервер будет регать записи в днс и пропишите в настройках дхцп. (см 2 и 3 картинки по ссылке)

ну и просто статейку прочитайте

про 2 и 3 знаю, просто не думал что это нужно в AD делать.

Как по практике все-же обычно делают? Пока работало даже не задумывался о вариантах.

ну начнем с того у вас в сети шастают недоменные и прочие устройства которые не умеют\не имеют прав на регистрацию в днс? используете ли впн? нужно ли они вам это щастье в днс? если есть и нужны — дхцп вам в помощь.

есть ли у вас в топологии сети участки где сидят доменные компы на статике\левом дхцп сервере(который не может регать в днс), но при этом должны своевременно обновновлять днс записи? тогда рулится клиентом. можно попробовать также пошаманить с правами в днс.

ну и на всякий случай почитайте про скавенджинг в днс, если об этом тоже не задумывались

  • Помечено в качестве ответа q2ker1 21 сентября 2020 г. 12:39

Хотя вопрос все-же появился, надо ли включать очистку DNS?

Там есть много записей которые делает AD и которые уже устарели. не приведет ли чистка таких записей к поломке AD? Или очистка только для записей типа А(из статьи непонятно).

Ещё вопрос — про клиентов понятно. если стоит галка они пытаются безопасно зарегится в DNS.

Непонятно про DHCP службу. Без дополнительных credentinals она имеет права сетевой службы? если да, то для сетевой службы в DNS не предусмотрены права на запись. Получается она не может регистрировать в DNS? А если дать ей права. то она будет регистрировать все выданные аренды, включая телефоны по WiFi(с именами типа android-d566fg77feaed4) ? Что-то опять потерял нить истины.


стандартную очистку включайте, время оставьте по дефолту, там чота около недели емнип. На AD влиять не должно.

вы сейчас про дхцп сервер или службу дхцп клиента? попробуйте сформулировать вопрос поточнее

Я про DHCP сервер и динамическое обновление. DHCP раздает адреса всем, включая сотовые телефоны, SIP аппараты и т.д. Если стоит галка(а она стоит по дефолту) «Включить динамическое обновление» как я понимаю она должна давать команду DHCP серверу отправлять сведения DNS серверу на внесение записи, этого не происходит. Криденшеналс на сервер при установке DHCP сервера он берет администратора домена. который разворачивает DHCP, стало быть права на внесение записи есть.

Почему в DNS записи(судя по вкладке безопасность) создаются в подавляющем большинстве от самих ПК, и 5% от DHCP сервера?

давайте начнем с простого.

1)у вас DHCP серверов было 2?

2) DHCP серверы установлен НЕ на домен контроллерах? (сервер SANTA1C это кто? старый отключенный дхцп?)

если дхцп работает на DC то была ли сконфигурирована отдельная учетка для службы ДХЦП на домен контроллере? в случае если DHCP работает на домен контролле и на нем не сконфигурена отдельная учетка для регистрации в днс — этот дхцп не будет ничо регать в днс.(см ссылку выше)

3) опция 81 настроена и если да то как?

4) Настройки DNS регистрации одинаковы на уровне дхцп сервера и сабнета?

Также(судя по вашему скриншоту) у вас выставлена настройка динамически обновлять А и ПТР записи по запросу от клиента. По дефолту это значит что дхцп сервер ждет запроса от клиента для регистрации его в днс. То есть без веских на то оснований сам дхцп не будет обновлять днс записи.

З.Ы. И кстати вы путаете понятия — ДХЦП сервер, даже если он был установлен из под учетки домен админа по дефолту работает от учетки SYSTEM(в случае если это рядовой сервер, регистрация в днс будет происходить от имени учетной записи сервера).

Провайдеры обновляют DNS.
Многие сайты перестанут работать в Украине

1 февраля мировая интернет паутина перейдет на новые стандарты протокола DNS (система доменных имен) — EDNS. Так называемый DNS Flag Day уже обозвали новой эрой интернета.

Но готовы к ней оказались еще не все. Хотя обновиться и перейти на новые протоколы занимает не очень много времени и денег, есть провайдеры, которые не спешат это делать.

Если они не поторопятся, то некоторые сайты уже со следующего месяца могут просто перестать открываться. Проверить, все ли хорошо с конкретным доменом, можно на сайте https://dnsflagday.net.


Зачем менять DNS

Речь идет о том, что очень сильно и давно устаревшие версии протокола DNS постепенно начинают выводить из эксплуатации. Все современные серверы DNS это никак не заденет. Обновления, которые включают обязательные новые функции, появились несколько лет назад, и у всех, кто вовремя обновляет программное обеспечение, они давно установлены.

Это связано с повышением безопасности и рядом ограничений, которые имеет стандартная реализация механизма Domain Name System (DNS).

Например, максимальная длина сообщения 512 байт. Данный стандарт был окончательно принят в 2013 году и заменяет собой устаревший протокол DNS, разработанный в 80-х годах прошлого века. По различным оценкам более 90% мировых ресурсов уже перешли на новый стандарт и готовы к отказу от прошлого.

К примеру, Укртелеком уже подготовили свои сервера к данному переходу и рекомендуют всем клиентам проверить собственные ресурсы на соответствие современному стандарту.

В случае несоответствия, необходимо будет обновить версии программного обеспечения до актуальных.

Обновление ПО – это просто

Обновление программного обеспечения в современном мире — это рутинная операция, которая не требует больших дополнительных затрат, говорят провайдеры.

«Однако, в некоторых случаях программное обеспечение не обновляется годами, приводя к накоплению несовместимостей и дыр в безопасности. Домены, которые находятся в руках таких нерадивых администраторов, и перестанут работать с 1 февраля», — рассказал директор и владелец провайдера НетАссист Максим Тульев.

Все сайты можно разделить на три зоны:

  • зеленая (если с сайтом все будет хорошо после 1 февраля);
  • желтую (могут быть проблемы, скорее всего, веб-ресурс откроется);
  • но может тормозить, и красный (у этих будут реальные трудности)

Красная зона

Например, в красную зону попал сайт министерства Мининфраструктуры. С 1 февраля у некоторых он может перестать работать. Обновленные DNS сервера просто не будут видеть домен этого госресурса. Та же судьба может постигнуть и сайт Министерства молодежи и спорта. Если у провайдера «красный» сайт, как например у Ланет, то никто не сможет зайти и на его страничку.

«Данные домены могут стать недоступными, поскольку корневые DNS сервера и крупные публичные резолверы (DNS сервера), например, Google 8.8.8.8, перестанут принимать от них информацию о доменах. Но есть еще время обновиться», — подметил совладелец Alfa-Inet Александр Телятников.

Желтая и зеленая зоны

В желтой зоне риска находятся провайдер Фринет, Olx.ua, сайт национализированного ПриватБанка (хотя Приват24 – «зеленый»), странички Минфина, МЭРТ, СБУ, Гоструда, МИД, Минобороны и даже Кабмина.


Эти домены скорее всего будут работать после DNS Flag Day. Но они не поддерживают последние стандарты DNS. Как следствие, эти ресурсы не могут поддерживать новейшие стандарты безопасности и станут более легкой мишенью для сетевых злоумышленников. А это чревато уже более серьезными проблемами в будущем.

А вот сайты Нацбанка, Укргазбанка, Ощадбанка, Мининформполитики, Минрегионстроя, ГФС, Нацполиции, аэропортов Борисполь и Киев, Укрзализныци, интернет-магазин Розетка проверку прошли.

Илон Маск рекомендует:  Атрибут valuetype в HTML

Обновление и расценки

Обновление не должно занимать много времени. Но все зависит от того, как и на чем строили и когда последний раз обновляли.

По словам руководителя провайдера Паутина.Net Александра Арутюняна, обычно провайдеры решают такие проблемы очень быстро. Поэтому есть шанс, что никто «не ляжет».

К тому же большинство провайдеров использует бесплатные программные решения для DNS серверов: PowerDNS, BIND, Unbound.

Иными словами, стоимость обновления равна затраченным трудочасам специалиста в конкретной компании. Так что на расценках интернет-провайдеров обновление вряд ли скажется.

Кто пострадает?

«По сути, отключится поддержка мега древнего софта. Инвестиций дополнительных я не ощутил. Разве что на поднятии зарплаты своим админам, которые вовремя все прочитали и обновились», — добавил в интервью Арутюнян.

В зависимости от выполняемых задач DNS сервера и его «возраста», обновление может занять от 5 минут до суток.

Так как в доменном имени указывается как минимум два DNS сервера, то поочередное обновление сервиса DNS не произведет к полной неработоспособности сайта или ресурса.

«Более мелким провайдерам легче и быстрее обновится. Также множество провайдеров выдают своим клиентам общедоступные DNS сервера (например, от компании Google). Потребитель в случае выявления проблем с сайтом, должен обратится в техническую поддержку провайдера и сообщить о проблеме», — отметил председатель Интернет Ассоциации Украины Александр Федиенко.

Чтобы оставаться в курсе событий, подписывайтесь на нашу E-mail рассылку.

Больше новостей и видео дайджестов на нашем Youtube канале. Подписывайтесь на наш Ютуб канал чтобы не пропустить новости.

1 февраля 2020 года ваш сайт может перестать работать

Cisco является одним из крупнейших DNS-провайдеров в мире, предоставляя услугу безопасного DNS на базе Cisco Umbrella (ранее OpenDNS), но речь сегодня пойдет не о ней и даже не о безопасности. Дело в том, что 1-го февраля наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.


О чем идет речь? Протокол DNS был разработан в начале 80-х годов. С тех пор много воды утекло и в протокол DNS понадобилось добавить новые функции и возможности. Такая работа была начала в 1999 году, когда в виде RFC 2671 была опубликована первая версия расширений под названий EDNS0 (Extension Mechanism for DNS). Данная версия позволила снять некоторые ограчения, например, на размер некоторых полей флагов, кодов возврата и т.п. Текущая версия расширенного протокола EDNS описана в RFC 6891. При этом в Интернет продолжали существовать DNS-сервера, которые не поддерживали и не поддерживают EDNS, создавая тем самым определенные сложности при взаимодействии, необходимости обеспечивать обратную совместимость, что в свою очередь приводит как к замедлению работу всей системы DNS, так и к невозможности в полной мере реализовать все новые возможности EDNS.

Но этой вакханалии пришел конец — с 1-го февраля неподдерживающие стандарт EDNS сервера будут недоступны и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах.

Для большинства компаний DNS Flag Day пройдет незамеченным, так как многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, а также многих госорганов, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Проверить перспективы доступа к своему сайту в феврале 2020-го года достаточно просто — надо всего лишь зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта cisco.ru:

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта АНО «Цифровая экономика», то это означает, что сайт работать будет, но он не поддерживает последний стандарт DNS и не сможет в полном объеме реализовать необходимые функции безопасности и может стать мишенью для хакеров, которые могут (а вдруг) атаковать этот сайт.

Первые две картинки из этой заметки с красными знаками дорожного движения — это самое плохое, что вы можете увидеть. Лучше поскорее обновить ПО, обеспечивающее работу вашего DNS. На сайте dnsflagday.net вы можете получить все необходимые инструкции и ссылки для того, что актуализировать свое ПО. Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В завершение заметки я не могу не коснуться вопросов безопасности. Дело в том, что некоторые межсетевые экраны могут блокировать DNS-пакеты длиной более 512 байт (с расширениями EDNS), что может приводить к реализации DoS-атак (например, МСЭ может блокировать DNS cookies, которые являются частью EDNS и предназначены как раз для защиты от DoS-атак) и снижению скорости в Интернет. Поэтому стоит обратить внимание на правила ваших МСЭ, так как раньше это было достаточно распространено и многие уже просто забыли, когда и зачем добавлялись правила в свои средства сетевой периметровой безопасности.

До наступления DNS Flag Day остается меньше двух недель — еще достаточно времени на то, чтобы начать соответствовать стандарту и не снижать лояльность клиентов и граждан, которые, столкнувшись с недоступностью или замедленной работой вашего сайта, начнут нелицеприятно высказываться об этом в соцсетях.

Сколько в среднем времени нужно для обновления DNS серверов?

Добрый день! 3 часа назад перенес домен на nic.ru. Если набрать $ whois mydomain.ru — информация новая есть, и DNS сервера которые я прописал тоже имеются. А вот nslookup выдает старые DNS. И dig @ns2.ripn.net mydomain.ru тоже.

Прошло уже 3 часа, а информация старая. Через какой приблизительно период времени обновляются ДНС сервера после таких вот переносов?

Re: Сколько в среднем времени нужно для обновления DNS серверов?

по всему интернету ns сервера зоны за 3 часа точно не обновятся )

Re: Сколько в среднем времени нужно для обновления DNS серверов?

А где он, самый тот, первый. я вот думал что это ns.ripn.net. За зону RU.

Но на нам тож старая информация.

dig @ns.ripn.net mydomain.ru — и все старое.

Еще совета прошу. Если whois показывает все верно, то теперь только ждать. Все верно?

Просмотр и обновление DNS-записей

В этой статье мы так же рассмотрим Обновление свойств и начальной записи зоны, так что садитесь поудобнее, и начинайте работать :).

Чтобы просмотреть или обновить DNS-записи, выполните следующие действия:
1. Дважды щелкните нужную зону. Записи зоны отобразятся в правой панели.
2. Дважды щелкните DNS-запись, которую хотите просмотреть или обновить. Откроется диалоговое окно свойств записи. Внесите необходимые изменения и щелкните ОК.

Кстати, возможно скоро я уеду в отпуск, постараюсь и в это время вести блог. Почитал про отпуск в сети, и теперь ни как не могу отказать себе в этом. Тем более, что имею Право! Уже не помню когда последний раз куда-то ездил…Ладно, я отвлёкся, давайте теперь рассмотрим обновление свойств DNS-записей и начальной записи зоны.

Обновление свойств и начальной записи зоны
У каждой зоны есть свойства, задающие общие параметры зоны – начальную запись зоны (SOA), уведомление об изменениях, интеграцию с WINS. Чтобы настроить свойства зоны в консоли Диспетчер DNS (DNS Manager), выполните следующие действия:
Щелкните правой кнопкой зону, которую хотите обновить, и выберите в контекстном меню команду Свойства (Properties).
Выделите зону и выберите в меню Действие (Action) команду Свойства (Properties).
Окна свойств зон прямого и обратного просмотра одинаковы, за исключением вкладок WINS и WINS-R. В зонах прямого просмотра вкладка WINS служит для настройки просмотров имей NetBIOS. В зонах обратного просмотра вкладка WINS-R предназначена для настройки обратных просмотров имен NetBIOS.

Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL