Hlavní navigace

Zítra skončí podpora DNS serverů porušujících standardy

Sdílet

Petr Špaček 31. 1. 2019
DNS

Počínaje 1. únorem přestanou firmy vyvíjející DNS software a služby (včetně 8.8.8.8 od Google) podporovat DNS servery, které porušují standardy z let 1987 a 1999 (článek). Z toho vyplývá, že přestanou fungovat domény, které dosud nebyly opraveny.

Domény s koncovkou .cz jsou na tuto novou situaci připraveny velmi dobře. Podle posledních měření z poloviny ledna se problém týká pouze 0,09 % těchto domén, přičemž je třeba dodat, že většina z těchto domén není používaná (viz blogpost sdružení CZ.NIC).

Pokud se stane, že přestane fungovat doména, u které hlásí test na webu dnsflagday.net chybu, není řešením volat ISP a domáhat se u něj nápravy. Tento problém může vyřešit pouze správce takto postižené domény. Další informace jsou k dispozici na webu dnsflagday.net/cs/.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 1. 2019 15:33

    Ondřej Surý

    Mám radost, že se tahle akce povedla, a myslím, že velký dík patří Marku Andrewsovi, který svůj "boj" za podporu EDNS0 vede mnohem déle než takhle koordinovaná akce.

  • 1. 2. 2019 8:11

    Miroslav Šilhavý

    Je to hezký příklad, jak se věci mají dělat. Bylo by totiž "jednoduché" už dávno trvat na tom, aby DNS servery ignorovaly odpovědi mimo standardy. Technikové by určitě jásali. Jenže technikové musí být někým placeni, a ten někdo (menežr?) nechce dělat technického arbitra. Ten "pouze" požaduje, aby vše fungovalo hladce. A tak se namísto dodržování standardů najíždí na různé hacky protokolů na straně toho zodpovědnějšího.

    Bude zajímavé sledovat, jestli se hlavně podaří, aby tyto situace nenastávaly v budoucnu znovu. Abychom v roce 2040 neřešili dodržování dnešních standardů.

  • 3. 2. 2019 20:14

    kallsyms

    Ještě by bylo skvělý donutit provozovatele a prodejce captive portal AP-ček (běžné v hotelích). A různých IPS/IDS, které zařežou DNS odpovědi větší než 512 B a nedovolí DNS na TCP.

    Dlouho se o tom v některé WG mluvilo, ale nevypadá to zatím nadejně.