שדרוג תוכנה בשרתי ה-DNS העולמיים עלול להביא לשיבושים בגלישה

ביום שישי, ה-1.2.19, יבוצע עדכון מקיף באופן הפעולה של תוכנות שרתי ה-DNS הנפוצים ביותר, דבר שעלול לגרום לשיבושים בגלישה לאתרי אינטרנט בכל רחבי העולם.

המהלך, המכונה בשם "DNS Flag Day", יבוצע על ידי מפתחות שרתי ה-DNS המובילים בעולם כמו Bind,‏ Knot,‏ Unbound‏ ו-PowerDNS, ועל ידי ספקיות שרותי DNS פתוחים כמו גוגל (‏בכתובת 8.8.8.8),‏ CloudFlare (בכתובת ‏1.1.1.1) ו-Quad9‏ (בכתובת 9.9.9.9).

על פי הערכות של איגוד האינטרנט הישראלי (ע"ר), יושפעו במרחב IL. כ-5,200 שמות מתחם שמפעיליהם נדרשים לבצע שינוי הגדרות, אחרת הגולשים אליהם עלולים לחוות קשיי גלישה.

תפקידם של שרתי ה-DNS הוא לתרגם שם מתחם (לדוגמא www.netcheif.co.il) לכתובת המספרית של השרת (כתובת IP).  כאשר מקלידים בדפדפן שם מתחם, הבקשה מועברת לשרת DNS, המתרגם את שם המתחם שהקלדנו, לכתובת ה-IP הייחודית של אותו אתר.

פרוטוקול ה-DNS פותח בראשית שנות ה-80 של המאה הקודמת ונוכח בעיית רוחב הפס, שאפיינה את הרשת בשנים האלה, נעשה שימוש במנגנון העברת נתונים מהיר (UDP) שמוגבל בגודל חבילת המידע האפשרית בו.  מגבלה זו היוותה חסם לתוספות ושינויים אשר נדרשו בפרוטוקול במרוצת השנים.

לפיכך, בסוף שנות ה-90 פותחה לפרוטוקול ה-DNS הרחבה שאיפשרה את הגדלת של כמות המידע המועבר, תוך ווידוא כי הצד השואל והצד העונה תומכים בכך.  מנגנון זה נקרא Extended DNS (ובקיצור EDNS) והוא מוגדר ב-RFC 6891.  אחד השירותים שעושה שימוש בהרחבה זו הוא מנגנון ה-DNSSEC, שתפקידו לאפשר אימות של רשומות DNS באמצעות חתימה דיגיטלית.

בזמנו, כדי לאפשר תאימות לאחור והשקה חלקה של מנגנון ה-EDNS, שילבו מפתחות תוכנות ה-DNS מעקפים (workarounds) שידעו להתגבר על שרתים, נתבים ומתגים שלא תמכו בהרחבה זו.  כלומר במצב שבו בשרשרת הפיענוח של שם המתחם לכתובת IP, יש ציוד שאינו תומך ב-EDNS, שרת ה-DNS שנתקל בכך מפעיל מעקף שמתעלם מקיומה של בקשת ה-EDNS ועונה עליה כבקשת DNS סטנדרטית.

היישום של מעקפים אלה יצר סיכוני אבטחה ועיכובים בתרגום שמות מתחם לכתובות IP, מצב שמפתחות תוכנות ה-DNS החליטו להביא לסיומו.  יום ביטול המעקפים (DNS Flag Day) נקבע ל-1 בפברואר 2019 וכאמור, למהלך זה, שותפות מפתחות שרתי ה-DNS הגדולות בעולם וספקיות שירותי DNS מובילות.

מבחינה מעשית, הביטול של מעקפים אלה עלול להביא לכך שב-1.2.2019, או בסמוך לכך, שם מתחם (domain) אשר מתפרסם באמצעות שרת DNS, שאינו תומך ב-EDNS, עלול להפוך לבלתי נגיש.  לפיכך, ועל מנת לסייע בנושא זה, פירסם האיגוד באתר האינטרנט שלו מסמך טכני מפורט שמסביר את העניין ומנחה את מחזיקי שמות מתחם ומפעילי שרתי DNS כיצד להיערך לשינוי.

בעלי שמות מתחם ומנהלים של אתרי אינטרנט (webmasters) יכולים לבצע בדיקה באמצעות כלי חינמי הנותן אינדיקציה לגבי מידת התאימות של שם מתחם (הדומיין) ושרת ה-DNS שלו, לשינויים האמורים.  במידה והבדיקה נכשלת, ניתנים באתר הסברים אודות ממצאי הבדיקה, והשינויים שיש לבצע כדי להבטיח גלישה ללא הפרעה.

השארת תגובה