Сёння і заўтра магчымыя збоі ў працы інтэрнэту

11 кастрычніка пройдзе першае ў гісторыі абнаўленне наладак абароны сусветнай сістэмы даменных імёнаў.

Карыстальнікі могуць сутыкнуцца са зніжэннем хуткасці працы сеціва, а для некаторых частка сайтаў, магчыма, будзе недаступная, піша tut.by.

Што адбываецца?

DNS - кампутарная размеркаваная сістэма для атрымання інфармацыі аб даменах. Менавіта яна дазваляе ўвесці ў радок браўзэра тэкставы URL-адрас сайта (напрыклад, TUT.BY) і злучыцца з неабходным IP-адрасам (напрыклад, 178.172.160.4).

«Пратаколы DNS, як і многія іншыя тэхналогіі, распрацоўваліся шмат гадоў таму без меркаванняў аб бяспецы. Таму праз пэўны час быў створаны пратакол DNSSEC. Гэта так званае пашырэнне сістэмы бяспекі даменных імёнаў, якое дазваляе забяспечыць цэласнасць DNS-звестак, - распавядала Аляксандра Кулікова, кіраўніца ICANN у працы з краінамі Усходняй Еўропы і Сярэдняй Азіі. - Гэтая сістэма фактычна з'яўляецца крыптаграфічным падпісаннем звестак каранёвай зоны. Яна стваралася больш за дзесяць гадоў таму. Тое, пра што мы гаворым сёння, - абнаўленне ключа для падпісання ключоў (Key Signing Key). Гэта, фактычна, змена галоўнага ключа, які дазваляе забяспечыць ланцужок даверу, што пацвярджае праўдзівасць звестак пры пашырэнні даменных імёнаў. <...> Гэта адбываецца не таму, што сістэма нейкім чынам была скампраметаваная, а проста таму што так лагічна і правільна рабіць».

У мяне зламаецца інтэрнэт?

Абнаўленне пачнецца 11 кастрычніка а 19.00 паводле менскага часу. ICANN загадзя папярэджвала пра магчымыя перабоі ў працы сусветнага інтэрнэту пасля гэтага моманту. Паводле ацэнак арганізацыі, больш за 99% карыстальнікаў не заўважаць абнаўлення. Аднак некаторыя могуць сутыкнуцца з цяжкасцямі найбліжэйшыя двв дні.

«Тэарэтычна непадрыхтаванасць сістэм да змены ключа можа абярнуцца тым, што вы, захацеўшы зайсці на рэсурс, проста не зможаце адкрыць старонку - будзе выдавацца памылка, - тлумачыла Аляксандра Кулікова. - Чаму? Магчыма, ваш інтэрнэт-правайдэр, аператар сеткі не наладзіў валідацыю новага ключа, каб сістэма прызнавала яго як давераны ключ. Для гэтага мы камунікуем з прадстаўнікамі тэхнічнай супольнасці. Па-першае, можна ўручную ўзяць новы ключ і выкарыстоўваць яго для пераналадкі сістэмы. Па-другое, многія правайдэры выкарыстоўваюць праграмнае забеспячэнне, якое ўжо мае магчымасць аўтаматычна абнаўляць ключ».

Як зразумець, што праблема закранула менавіта вас?

«Калі ў канфігурацыі якара даверу рэзолвера не пазначаны новы KSK, то цягам 48 гадзін пасля заканчэння абнаўлення ключа карыстальнікі пачнуць атрымліваць паведамленні аб немагчымасці дазволіць імя (звычайна ў форме памылак тыпу server failure або SERVFAIL)», - гаворыцца ў паведамленні ICANN.

«Я думаю, што карыстальнікі не павінны пацярпець, - мяркуе Аляксандра Кулікова. - Мы робім усё для апавяшчэння. Так ці інакш, калі ў нейкага асобна ўзятага карыстальніка узнікаюць пытанні або сумненні з нагоды таго, ці настроены яго хатнія або карпаратыўныя інтэрнэт-рэсурсы для таго, каб змена ключа прайшла без памылак, можна проста звярнуцца да свайго інтэрнэт-правайдэра і задаць пытанне».