DNA Flagday 1o febbraio 2019
Il 1° febbraio 2019 DNS è Flagday! – Ciò significa che Internet non considera più i server DNS difettosi. Quindi è giunto il momento di agire e utilizzare l’importante estensione DNS EDNS prima che le conseguenze minacciano!
Che cos’è il DNA Flagday?
Il primo febbraio 2019 è stato nominato DNS Flagday da numerosi fornitori di software DNS e fornitori di servizi Internet. Essi sono supportati da numerosi operatori DNS leader del mercato mondiale come Facebook e Google.
In questo giorno, le soluzioni che mantengono i server DNS difettosi devono essere spenti. I produttori e i fornitori stanno quindi intervenendo contro le implementazioni DNS obsolete e incompatibili. Si tratta di un metodo semplice; dal 1° febbraio i partecipanti all’iniziativa semplicemente non terranno più conto di questo software.
Fondamentalmente tutto ruota attorno al cosiddetto EDNS. Questo significa “Meccanismo di estensione per DNS” ed è un tipo di estensione per i server DNS. Questo avrebbe dovuto essere lo standard e il prerequisito per molto tempo e dovrebbe essere implementato correttamente da tutti i server DNS. In passato, quindi, sono state utilizzate procedure elaborate per considerare i server ancora difettosi o obsoleti senza estensione EDNS. Dal 1° febbraio 2019, tuttavia, le cose cambieranno!
Al DNS Flagday 2019 numerosi fornitori di server e operatori di server, come Google e Facebook, stanno lavorando insieme per stabilire finalmente le estensioni EDNS.
Ci sono molti server DNS difettosi?
La risposta chiara a questa domanda è: sì, purtroppo! Perché troppi server rispondono a una richiesta DNS con un’estensione EDNS in modo errato o per niente. È quindi giunto il momento di agire, dato che questo requisito è all’ordine del giorno da quasi 20 anni.
Molte persone si stanno probabilmente chiedendo cosa c’è di così brutto nei server DNS che non implementano correttamente l’estensione EDNS. Perché finora tutto ha funzionato, perché i fornitori hanno semplicemente evitato il problema per mezzo di alcuni metodi, chiamati workaround.
C’è anche una risposta chiara a questa domanda, perché da un lato queste soluzioni costano sempre un sacco di lavoro perché devono essere sviluppate appositamente. Questo complica inutilmente il software DNS. D’altra parte, le soluzioni sono costate anche un sacco di tempo. Non solo nello sviluppo e nella programmazione, ma soprattutto nel corso delle richieste DNS.
Quali cambiamenti concreti ci sono ora?
Il DNS Flagday non solo richiama l’attenzione sul problema e imposta un segnale per l’aggiornamento alle estensioni EDNS, ma anche le modifiche entrano in vigore. Knot, un noto software DNS, ha già cancellato tutte le soluzioni e i programmi Unbound, Bind e PowerDNS seguono con le prossime versioni.
Inoltre, i sostenitori del DNS flagday, come Facebook e Google, ma anche Cloudfare, stanno apportando modifiche corrispondenti nei loro sistemi.
DNS Flagday 2019 non riguarda solo la segnalazione, ma anche i cambiamenti concreti nell’area dei server DNS che vengono implementati.
Cosa fare ora?
Come operatore di un sito web, si consiglia di controllare il server DNS. Questo è fondamentalmente abbastanza semplice, dal momento che l’iniziativa fornisce al proprio sito web un assegno gratuito. Lo potete trovare su https://dnsflagday.net/index-de.html.
Il vostro server DNS è probabilmente fornito e gestito da un host di vostra scelta. Molti di questi host stanno avendo enormi problemi a causa del DNS flagday. Perché alcuni server DNS degli host probabilmente funzionano ancora con software difettoso. Anche se il tuo dominio continuerà a funzionare con grande sicurezza, le richieste richiederanno probabilmente più tempo. Poiché gli host utilizzano più server DNS, una richiesta richiederà più server finché uno non risponde correttamente.
I firewall possono anche essere un problema che si dovrebbe affrontare. Ad esempio, il controllo indica che alcuni firewall stanno bloccando le richieste con messaggi EDNS. Pertanto, le funzioni che bloccano i pacchetti con messaggi EDNS dovrebbero essere immediatamente disabilitate nei firewall.