Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

28.01.2020      23974

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы на год будут сохранять данные о пользователях и обеспечивать оперативный отклик – не более 100 мс. У приказа нашлись противники: в Минэкономразвития предупредили об избыточных и миллиардных затратах на реализацию. 

Все для суверенного рунета

DNS – это система доменных имен. Она обеспечивает соответствие между доменными именами и IP-адресами узлов в сети. 

Существует несколько типов DNS-серверов: 

  • авторитарные отвечают за конкретную доменную зону. Авторитарный мастер-сервер (первичный) может вносить изменения в доменные зоны, слейв (вторичный) – только получает данные и сам их не меняет. Обычно мастер-сервер в доменной зоне один, слевов несколько. 
  • кеширующие серверы рекурсивно обслуживают клиентские запросы. Они могут обработать запрос самостоятельно, сформировав цепочку нерекурсивных запросов к авторитарному серверу, или передать его рекурсивно вышестоящему кеширующему «коллеге». 
  • форвардеры только перенаправляют рекурсивные запросы вышестоящим кеширующим серверам. Они позволяют снизить нагрузку на конкретный кеширующий сервер. 
  • корневые серверы – авторитарные мастер-сервера корневой зоны сети. В мире таких глобальных серверов 13, но в локальных сетях теоретически можно создать локальные аналоги. 
  • регистрирующие серверы принимают обновления от пользователей и обрабатывают их. 

Национальную DNS определил Роскомнадзор: к системе отнесли доменные зоны .RU, .РФ, .SU, а также другие домены, которые администрируют российские юрлица.

Основные пункты приказа

Операторы должны обеспечить стабильную работу своих DNS. Они обязаны передавать информацию для DNS в неизменном виде и гарантировать нормальное взаимодействие пользователей с национальной DNS. 

Самый спорный пункт документа – о хранении журналов. Записи в них должны включать сведения о действиях пользователей с указанием даты и времени. Здесь же нужно хранить данные о сбоях в системе. Даже если саму DNS модернизируют, журнал должен оставаться неизменным. Кроме того, операторы российских DNS должны выдавать ответ на запрос от внешнего источника за 100 мс или меньше. В одной из первых версий приказа операторам давали 5 минут – в 3 тысячи раз больше времени. 

С другой стороны, среднее время ответа от DNS-сервера – 8 мс. Если в приказе установят 100 мс, это может ухудшить качество связи. Наконец, через три года после вступления приказа в силу начнут действовать новые, более строгие требования. Их Минкомсвязи разработает совместно с ФСТЭК. 

Критика документа

Специалисты Минэкономразвития раскритиковали документ. Еще когда приказ был в стадии обсуждения для оценки регулирующего воздействия, эксперты ведомства дали на него отрицательный отзыв. Основные претензии – необоснованные запреты и расходы. Они могут стать преградой для ведения предпринимательской деятельности операторами DNS. В Минэкономразвития пояснили: функции DNS чаще всего выполняют операторы реестров и администраторы доменных зон. Но они не владеют технологическими сетями или номерами автономных систем, а также не являются операторами связи. А значит, под действие приказа не попадают.

Если в работе оборудования Технического центра интернета возникнет сбой, в доменных зонах .RU, .РФ и .SU станет невозможным разрешение доменных имен. Кому предъявлять претензии в такой ситуации, неясно. Как операторы реестров доменных зон будут взаимодействовать с операторами корневой зоны интернета, в приказе или в законе «О суверенном интернете» не сказано. Это также вызывает множество вопросов. Кроме того, приказ распространяется только на кеширующие (рекурсивные) серверы. Но не они, а авторитарные серверы обеспечивают правильность разрешения доменных имен и стабильность работы DNS. Если кеширующий сервер останется в строю, а авторитарный отключится, система прекратит работу. Неправильно наказывать за это операторов связи или интернет-провайдеров. 

Также технически невозможно обеспечить неизменность данных для работы DNS. Сама по себе DNS не защищена от внешних угроз, которые позволяют изменить данные. Расширение стандарта DNSSEC способно предупредить редактирование информации. Но ее все равно можно перехватить, скопировать и распространить.

В Минэкономразвития подсчитали, что для создания инфраструктуры для хранения данных потребуется не менее двух лет. Проект такого масштаба обойдется в десятки миллиардов рублей. Выход – конкретизировать информацию, которую действительно нужно хранить. Это позволит сократить расходы и сделать проект жизнеспособным хотя бы в теории.

Подробнее о приказе Минкомсвязи



Источник: https://infostart.ru/journal/news/zhizn/gotovte-vashi-milliardy-utverzhdeny-novye-trebovaniya-k-rossiyskim-dns_1186054/
Автор:
Обозреватель


В избранное Подписаться на ответы Сортировка: Дата
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Минобороны предоставит сотрудникам ИТ-компаний отсрочку от частичной мобилизации

Новость ИТ-новость

Министерство для обеспечения работы высокотехнологической отрасли намерено освободить от частичной мобилизации разработчиков с высшим образованием из аккредитованных в Минцифры ИТ-компаний.

27.09.2022    1379    VKuser24342747    10       

Граждане смогут управлять своими персональными данными через Госуслуги

Новость Безопасность ИТ-новость

Минцифры намерено создать реестр, в котором будут представлены все согласия на обработку персональных данных. Россияне получат к нему доступ через Госуслуги и смогут отзывать собственные разрешения.

16.09.2022    778    VKuser24342747    1       

В дипломах выпускников колледжей появятся QR-коды со сведениями о компетенциях

Новость ИТ-новость Образование Цифровая экономика

Минпросвещения сообщило, что при помощи кода можно будет получить подробную информацию о теоретических знаниях и практических навыках студента. Это упростит трудоустройство выпускников.

23.08.2022    623    VKuser24342747    0       

Банки обяжут идентифицировать клиентов через биометрическую систему

Новость Банки Безопасность ИТ-новость

Центробанк планирует установить обязательное условие регистрации новых клиентов – прохождение идентификации через единую биометрическую систему (ЕБС). Регулятор считает действующие методы регистрации ненадежными.

22.07.2022    1557    VKuser24342747    0       

Минцифры запустило на «Госуслугах» сервис с информацией о мерах поддержки ИТ-отрасли

Новость Импортозамещение ИТ-новость

В новом разделе можно узнать о действующих льготах и преференциях, а также ознакомиться с последними новостями о реализации проектов поддержки и нормативными документами.

10.06.2022    1633    VKuser24342747    0       

Минцифры запустит цифровые кафедры в более чем 100 вузах России

Новость ИТ-новость Минкомсвязь Образование Цифровая экономика

Глава Минцифры Максут Шадаев рассказал о старте программы дополнительного обучения студентов, школьников и взрослых, в ходе которой они смогут овладеть цифровой специальностью.

10.06.2022    1855    VKuser24342747    0       

Госдума одобрила к первому чтению упрощенное получение ВНЖ для ИТ-специалистов

Новость ИТ-новость

Госдума приступила к рассмотрению законопроекта, упрощающего процедуру получения вида на жительство для иностранных разработчиков и их семей. Документ получил также одобрение Совета Федерации.

08.06.2022    1718    VKuser24342747    7       

На сайте «Госуслуги» заработал справочник по льготной ипотеке для ИТ-специалистов

Новость ИТ-новость

На портале работники ИТ-индустрии могут узнать, имеют ли право на получение кредита, где можно его оформить и на каких условиях. Льготная ипотека предоставляется в рамках поддержки ИТ-отрасли.

02.06.2022    2107    VKuser24342747    4       

Правительство переведет большую часть госуслуг в онлайн до конца 2023 года

Новость ИТ-новость Цифровая экономика

Правительство подготовило концепцию поэтапного перехода к цифровому формату предоставления госуслуг. Россияне смогут воспользоваться сервисами в режиме 24/7.

21.04.2022    3617    VKuser24342747    0       

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    8461    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    7462    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    5277    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    9102    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    15508    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    13980    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    15170    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    20937    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    18895    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    12863    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    27456    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    19452    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    13137    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    11476    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    10202    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    10863    VKuser24342747    12