Готовьте ваши миллиарды: утверждены новые требования к российским DNS

Готовьте ваши миллиарды: утверждены новые требования к российским DNS

28.01.2020     

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы на год будут сохранять данные о пользователях и обеспечивать оперативный отклик – не более 100 мс. У приказа нашлись противники: в Минэкономразвития предупредили об избыточных и миллиардных затратах на реализацию. 

Все для суверенного рунета

DNS – это система доменных имен. Она обеспечивает соответствие между доменными именами и IP-адресами узлов в сети. 

Существует несколько типов DNS-серверов: 

  • авторитарные отвечают за конкретную доменную зону. Авторитарный мастер-сервер (первичный) может вносить изменения в доменные зоны, слейв (вторичный) – только получает данные и сам их не меняет. Обычно мастер-сервер в доменной зоне один, слевов несколько. 
  • кеширующие серверы рекурсивно обслуживают клиентские запросы. Они могут обработать запрос самостоятельно, сформировав цепочку нерекурсивных запросов к авторитарному серверу, или передать его рекурсивно вышестоящему кеширующему «коллеге». 
  • форвардеры только перенаправляют рекурсивные запросы вышестоящим кеширующим серверам. Они позволяют снизить нагрузку на конкретный кеширующий сервер. 
  • корневые серверы – авторитарные мастер-сервера корневой зоны сети. В мире таких глобальных серверов 13, но в локальных сетях теоретически можно создать локальные аналоги. 
  • регистрирующие серверы принимают обновления от пользователей и обрабатывают их. 

Национальную DNS определил Роскомнадзор: к системе отнесли доменные зоны .RU, .РФ, .SU, а также другие домены, которые администрируют российские юрлица.

Основные пункты приказа

Операторы должны обеспечить стабильную работу своих DNS. Они обязаны передавать информацию для DNS в неизменном виде и гарантировать нормальное взаимодействие пользователей с национальной DNS. 

Самый спорный пункт документа – о хранении журналов. Записи в них должны включать сведения о действиях пользователей с указанием даты и времени. Здесь же нужно хранить данные о сбоях в системе. Даже если саму DNS модернизируют, журнал должен оставаться неизменным. Кроме того, операторы российских DNS должны выдавать ответ на запрос от внешнего источника за 100 мс или меньше. В одной из первых версий приказа операторам давали 5 минут – в 3 тысячи раз больше времени. 

С другой стороны, среднее время ответа от DNS-сервера – 8 мс. Если в приказе установят 100 мс, это может ухудшить качество связи. Наконец, через три года после вступления приказа в силу начнут действовать новые, более строгие требования. Их Минкомсвязи разработает совместно с ФСТЭК. 

Критика документа

Специалисты Минэкономразвития раскритиковали документ. Еще когда приказ был в стадии обсуждения для оценки регулирующего воздействия, эксперты ведомства дали на него отрицательный отзыв. Основные претензии – необоснованные запреты и расходы. Они могут стать преградой для ведения предпринимательской деятельности операторами DNS. В Минэкономразвития пояснили: функции DNS чаще всего выполняют операторы реестров и администраторы доменных зон. Но они не владеют технологическими сетями или номерами автономных систем, а также не являются операторами связи. А значит, под действие приказа не попадают.

Если в работе оборудования Технического центра интернета возникнет сбой, в доменных зонах .RU, .РФ и .SU станет невозможным разрешение доменных имен. Кому предъявлять претензии в такой ситуации, неясно. Как операторы реестров доменных зон будут взаимодействовать с операторами корневой зоны интернета, в приказе или в законе «О суверенном интернете» не сказано. Это также вызывает множество вопросов. Кроме того, приказ распространяется только на кеширующие (рекурсивные) серверы. Но не они, а авторитарные серверы обеспечивают правильность разрешения доменных имен и стабильность работы DNS. Если кеширующий сервер останется в строю, а авторитарный отключится, система прекратит работу. Неправильно наказывать за это операторов связи или интернет-провайдеров. 

Также технически невозможно обеспечить неизменность данных для работы DNS. Сама по себе DNS не защищена от внешних угроз, которые позволяют изменить данные. Расширение стандарта DNSSEC способно предупредить редактирование информации. Но ее все равно можно перехватить, скопировать и распространить.

В Минэкономразвития подсчитали, что для создания инфраструктуры для хранения данных потребуется не менее двух лет. Проект такого масштаба обойдется в десятки миллиардов рублей. Выход – конкретизировать информацию, которую действительно нужно хранить. Это позволит сократить расходы и сделать проект жизнеспособным хотя бы в теории.

Подробнее о приказе Минкомсвязи



Источник: https://infostart.ru/journal/news/zhizn/gotovte-vashi-milliardy-utverzhdeny-novye-trebovaniya-k-rossiyskim-dns_1186054/
Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

сегодня в 12:33    88    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

вчера в 13:56    3459    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2364    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    6397    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2357    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6637    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1648    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2125    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2483    VKuser24342747    13       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    5644    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    2986    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2476    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3021    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    3256    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    4655    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    3819    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    3752    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2661    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2487    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    2952    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    5417    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3621    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    7410    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    11388    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    4781    user1015646    4