الاستعداد للتغيير المتعلق باليوم الثاني لنظام أسماء النطاقات

اتفق مطورو أنظمة أسماء النطاقات (DNS servers) الأكثر شيوعا (مثل: BIND وPowerDNS و Knot و Unbound) على مبادرة تحت مسمى (DNS flag day) تهدف لجعل نظام أسماء النطاقات أكثر أماناً واستقراراً ومرونة. لذلك قاموا يتحديد أيام لإيقاف دعم أي أضافات لا تتوافق مع المعايير الدولية وذلك بشكل متدرج. وقد سبق تحديد أول يوم من هذا النوع بداية فبراير 2019م. حيث تم تخصيصه لإيقاف أي إضافات أو ممارسات لا تتوافق مع الإضافة الجديد لبروتوكول نظام أسماء النطاقات والتي تسمى (EDNS). واستمراراً لهذه المبادرة فقد تم تحديد اليوم الثاني ليكون في بداية شهر أكتوبر (1-10-2020م) وقد تم تخصيصه لمعالجة ما يتعلق بتجزئة وحدات البيانات لبروتوكول الإنترنت (Internet Protocol packet fragmentation) والذي بدوره سيحمي الخوادم والأجهزة من بعض الهجمات الأمنية المحتملة. لذا على جميع الجهات التي لديها خادمات أسماء نطاقات سواء كانت خادمات تستضيف نطاقات (authoritative DNS servers) أو خادمات لاستقصاء المعلومات (DNS resolvers) التأكد من أن جميعها متوافقة مع آلية المعالجة المحددة حتى لا تكون خدماتهم أو خدمات عملائهم المرتبطة بها معرضة للتوقف أو التعرض لبعض أنواع الهجمات الأمنية، أيضا يجب على الجهات التأكد من الحلول الأخرى ذات العلاقة بنظام أسماء النطاقات مثل:

  • موزع أحمال نظام أسماء النطاقات (DNS load balancer).
  • أنظمة حماية نظام أسماء النطاقات (DNS protection).
  • جهاز نظام أسماء النطاقات المخصص (DNS appliance).
  • قواعد وضوابط الموجهات وأجهزة الحماية (Firewall/Router rules).

وللمزيد من المعلومات حول اليوم الثاني المخصص لنظام أسماء النطاقات يمكنكم الاطلاع على الروابط التالية:
https://dnsflagday.net/2020/
https://www.isc.org/blogs/dns-flag-day-2020/

ويمكنكم اختبار حالة الخوادم التابعة لكم باستخدام الأدوات التالية:
https://ednscomp.isc.org/ednscomp
http://dnsviz.net