Dezvoltatorul IETF 101 solicită dieta pentru extensiile de protocol DNS

DNSSEC, ANAME, DNAME, QMinimization, EDNS - nu înțelegi totul? Cei care ar trebui să implementeze aceste extensii ale sistemului de nume de domeniu rămân, de asemenea, încet, fără aer. Un practicant face acum apel la un pas înapoi.

ietf

Domeniul de aplicare al specificațiilor pentru sistemul de nume de domeniu a crescut acum la 185 de RFC-uri sau 2781 de pagini sau 888233 de cuvinte, iar Internet Engineering Task Force (IETF) se bucură cu bucurie. Dacă comunitatea dezvoltatorilor continuă astfel, doar douăzeci de oameni din întreaga lume vor înțelege în curând toate protocoalele DNS, s-a plâns Bert Hubert de la PowerDNS la cea de-a 101-a reuniune a IETF de la Londra. Iar cei 20 vor fi foarte ocupați, speculează Hubert. În consecință, în implementare sunt de așteptat pierderi de calitate.

Specificație exuberantă

Aproape orice altă specificație nu este menținută la fel de intens ca cea pentru sistemul de nume de domeniu. Inițial a fost folosit doar pentru a lega adrese IP cu nume lizibile. Și chiar dacă mulți utilizatori nu sunt conștienți de aceasta, acesta este unul dintre pilonii internetului de astăzi. Fără DNS nu ar exista web, nici VoIP, nici e-mail, nici sincronizare în cloud. Software-ul open-source, gratuit este scris pentru DNS decât pentru alte servicii, a spus Hubert, și este de cea mai înaltă calitate.

Mai multe informatii

Vezi si:

Entuziasmul dezvoltatorilor pentru DNS le aduce practicienilor continuu noi specificații. Pentru furnizorii DNS mai mici și, de asemenea, departamentele DNS de multe ori mici din companii, acest lucru a devenit o problemă. Hubert vede introducerea tehnologiei de securitate DNSSEC bazată pe criptografie ca un punct de cotitură. Serverele DNS mai mici, cum ar fi MyDNS sau MaraDNS, nu ar fi putut ține pasul cu dezvoltarea rapidă și sunt acum parțial depășite. După DNSSEC au venit standarde pentru îmbunătățirea confidențialității în DNS (DNS peste TLS, QName Minimization, Padding), precum și cereri speciale de la operatorii de sisteme mari de livrare a conținutului (ANAME) de la Cloudflare la Google.

Interacțiuni, soluții

Dar, deoarece mulți dezvoltatori de servere DNS continuă să coopereze și să implementeze practic tot ceea ce este nou, așa că Hubert, acum se confruntă cu interacțiuni neașteptate. Prin urmare, eșecurile serverului de nume nu mai sunt neobișnuite. De exemplu, potrivit lui Hubert, un server de nume al ccTLD .be belgian refuză să lucreze de luni de zile.

Înainte de asta, John Klensin întrebase provocator dacă sistemul de nume de domenii avea nevoie de o reproiectare. Cu toate acestea, Hubert recomandă doar o dietă strictă, adică mai puține adăugiri noi. În caz contrar, riscați ca vechiul bun cal de lucru să se prăbușească la un moment dat. Dar grupul de lucru DNS a pus o duzină de propuneri pentru noi RFC-uri pe ordinea de zi înaintea reuniunii IETF de la Londra. Prin urmare, va fi interesant să vedem câți dintre ei vor supraviețui discuțiilor date avertismentelor lui Hubert.