ICANN: Обновление KSK 11 октября 2018 года
Через несколько дней, а именно 11 октября 2018 года, корпорация ICANN произведет первую в своей истории смену криптографических ключей, которые служат защитой для системы доменных имен интернета (DNS).
Чего же следует ожидать обычным владельцам сайтом от подобного обновления, существует ли риск того, что сайты могут оказаться недоступны на неопределенное время?
ICANN со своей стороны подготовили документацию, в которой описано, при каких обстоятельствах возможны проблемы с доступностью сайтов:
● Обновление ключа не затронет пользователей, чьи резолверы не выполняют
валидацию DNSSEC
● Смена ключа не затронет пользователей, обслуживаемых резолверами,
настроенными на новый KSK
● Если у всех резолверов пользователя в конфигурации якорей доверия отсутствует
новый KSK, вполне возможно, что этот пользователь в течение 48 часов после
смены ключа в какой-то момент столкнется с негативными последствиями
● Нет возможности предсказать, когда операторы резолверов, на которых отразится
обновление заметят, что у них прекратилась валидация
● Результаты анализа позволяют заключить, что более 99% пользователей,
обслуживаемых резолверами, выполняющими валидацию, от смены ключа KSK не
пострадают
В любом случае, данное обновление выполняется впервые, что подразумевает возможность возникновения непредвиденных ситуаций.
По этой причине, мы рекомендуем быть внимательными к доступности Ваших сайтов в день обновления.
Если Вы обнаружили, что Ваш сайт стал недоступен, мы можем порекомендовать следующее:
● Проверьте, носит ли проблема глобальный характер. Проверьте Ваш сайт с разных точек по миру, к примеру с помощью данного сервиса.
● Если проблема не глобальная, обратитесь к Вашему интернет провайдеру, с просьбой проверить факт проблемы.
● Если Вам срочно потребуется доступ к сайту, во время его недоступности, Вы можете добавить в файл "hosts" IP адрес сервера и доменное имя, подробнее о данной настройке Вы можете прочитать на нашем сайте, в разделе Вопросы/Ответы.
● Уточните у Вашего регистратора, не использует ли Ваш домен функцию DNSSEC. Если опция активна, отключите ее на 24-48 часов.
Будем надеяться, что работы ICANN будут произведены строго по плану, без каких-либо эксцессов и негативных последствий, но все же, лучше быть подготовленным и следить за доступностью сайтов в это время особенно внимательно.
Чего же следует ожидать обычным владельцам сайтом от подобного обновления, существует ли риск того, что сайты могут оказаться недоступны на неопределенное время?
ICANN со своей стороны подготовили документацию, в которой описано, при каких обстоятельствах возможны проблемы с доступностью сайтов:
● Обновление ключа не затронет пользователей, чьи резолверы не выполняют
валидацию DNSSEC
● Смена ключа не затронет пользователей, обслуживаемых резолверами,
настроенными на новый KSK
● Если у всех резолверов пользователя в конфигурации якорей доверия отсутствует
новый KSK, вполне возможно, что этот пользователь в течение 48 часов после
смены ключа в какой-то момент столкнется с негативными последствиями
● Нет возможности предсказать, когда операторы резолверов, на которых отразится
обновление заметят, что у них прекратилась валидация
● Результаты анализа позволяют заключить, что более 99% пользователей,
обслуживаемых резолверами, выполняющими валидацию, от смены ключа KSK не
пострадают
В любом случае, данное обновление выполняется впервые, что подразумевает возможность возникновения непредвиденных ситуаций.
По этой причине, мы рекомендуем быть внимательными к доступности Ваших сайтов в день обновления.
Если Вы обнаружили, что Ваш сайт стал недоступен, мы можем порекомендовать следующее:
● Проверьте, носит ли проблема глобальный характер. Проверьте Ваш сайт с разных точек по миру, к примеру с помощью данного сервиса.
● Если проблема не глобальная, обратитесь к Вашему интернет провайдеру, с просьбой проверить факт проблемы.
● Если Вам срочно потребуется доступ к сайту, во время его недоступности, Вы можете добавить в файл "hosts" IP адрес сервера и доменное имя, подробнее о данной настройке Вы можете прочитать на нашем сайте, в разделе Вопросы/Ответы.
● Уточните у Вашего регистратора, не использует ли Ваш домен функцию DNSSEC. Если опция активна, отключите ее на 24-48 часов.
Будем надеяться, что работы ICANN будут произведены строго по плану, без каких-либо эксцессов и негативных последствий, но все же, лучше быть подготовленным и следить за доступностью сайтов в это время особенно внимательно.
Комментариев 0