DNS Flag Day – 1. Februar 2019
Am 1. Februar 2019 ist DNS Flag Day! – Das bedeutet, dass im Internet keine Rücksicht mehr auf fehlerhafte DNS-Server genommen wird. Es wird also höchste Zeit zu handeln und die wichtige DNS-Erweiterung EDNS zu verwenden, bevor Konsequenzen drohen!
Was ist der DNS Flag Day?
Der erste Februar 2019 wurde von zahlreichen DNS-Softwareanbietern und Internetdienstleistern zum DNS Flag Day ernannt. Unterstützt werden sie dabei von zahlreichen und weltmarktführendenden DNS-Betreibern, wie Facebook und Google.
An diesem Tag sollen Workarounds, die fehlerhafte DNS-Server aufrechterhalten, abgeschaltet werden. Damit gehen die Hersteller und Anbieter gegen veraltete sowie auch inkompatible DNS-Implementierungen vor. Sie greifen dabei zu einer einfachen Methode; ab dem 1. Februar berücksichtigen die Teilnehmer der Initiative diese Software einfach nicht mehr.
Grundlegend dreht sich dabei alles um das sogenannte EDNS. Ausgeschrieben bedeutet dies „Extension Mechanism for DNS“ und ist eine Erweiterungsart für DNS-Server. Diese sollte eigentlich schon lange Standard und Voraussetzung sein und von allen DNS-Servern korrekt umgesetzt werden. Daher wurden in der Vergangenheit aufwendige Verfahren genutzt, um fehlerhafte oder veraltete Server ohne EDNS-Erweiterung trotzdem zu berücksichtigen. Ab dem 1. Februar 2019 ändert sich dies jedoch!
Beim DNS Flagday 2019 arbeiten zahlreiche Server-Anbieter und Server-Betreiber, wie Google und Facebook, zusammen, um die EDNS-Erweiterungen endlich zu etablieren.
Gibt es viele fehlerhafte DNS-Server?
Die klare Antwort auf diese Frage ist; ja, leider! Denn viel zu viele Server reagieren auf eine DNS-Anfrage mit einer EDNS-Erweiterung fehlerhaft oder sogar überhaupt nicht. Daher wird es höchste Zeit zu handeln, da diese Voraussetzung schon seit knapp 20 Jahren auf dem Programm steht.
Viele fragen sich sicher nun, was daran so schlimm ist, wenn DNS-Server die EDNS-Erweiterung nicht richtig umsetzten. Denn bisher ging doch auch alles, da die Anbieter einfach mittels gewisser Methoden, Workarounds genannt, das Problem umkurvt haben.
Auch darauf gibt es eine klare Antwort; denn zum einen kosten diese Workarounds immer wieder viel Arbeit, da sie extra entwickelt werden müssen. Dadurch wird die DNS-Software unnötigerweise extrem kompliziert. Zum anderen kosten die Workarounds auch immens viel Zeit. Nicht nur in der Entwicklung und Programmierung, sondern vor allem im Zuge der DNS Anfragen.
Welche Veränderungen gibt es nun konkret?
Mit dem DNS Flagday wird nicht nur auf das Problem aufmerksam gemacht und ein Zeichen für die Aktualisierung auf EDNS-Erweiterungen gesetzt, sondern es treten auch Veränderungen in Kraft. Knot, eine bekannte DNS-Software, hat bereits alle Workarounds rausgestrichen und die Programme Unbound, Bind und PowerDNS ziehen mit den nächsten Versionen hinterher.
Zudem nehmen der Unterstützter des DNS Flagdays, wie Facebook und Google, aber auch Cloudfare, entsprechende Veränderungen in ihren Systemen vor.
Beim DNS Flagday 2019 geht es nicht nur um das Zeichensetzen, sondern auch um konkrete Veränderungen im Bereich von DNS-Servern, die umgesetzt werden.
Was solltest Du nun tun?
Als Betreiber einer Webseite, ist Dir nun geraten, Deinen DNS-Server zu überprüfen. Dies ist im Grunde ganz einfach, da die Initiative eine eigene Webseite mit einem Check zur freien Verfügung stellt. Diesen findest Du unter https://dnsflagday.net/index-de.html.
Dein DNS-Server wird vermutlich von einem, von Dir gewählten, Host zur Verfügung gestellt und verwaltet. Viele dieser Hosts bekommen aufgrund des DNS Flagdays massive Probleme. Denn einige DNS-Server der Hosts arbeiten vermutlich noch mit fehlerhafter Software. Zwar wird Deine Domain mit grosser Sicherheit weiter funktionieren, jedoch werden Anfragen wahrscheinlich länger dauern. Da die Hosts mehrere DNS-Server verwenden, wird eine Anfrage mehrere Server anfragen, bis einer korrekt antwortet.
Auch Firewalls können ein Problem werden, welches Du angehen solltest. Beispielsweise zeigt der Check an, dass einige Firewalls Anfragen mit EDNS-Nachrichten abblocken. Daher sollten die Funktionen, die die Pakete mit EDNS-Nachrichten blockieren, in den Firewalls umgehend deaktiviert werden.