DNS Flag Day – Já foi, e você?

Uma nova maneira de regular a padronização de DNS em servidores ao redor do mundo, começou a valer em 1 de fevereiro de 2019. Como esta data, já anunciada como o DNS Flag Day, foi importante para o funcionamento de nossos servidores?

O que é aconteceu no DNS Flag Day?

Muitos servidores DNS do mundo não estão de acordo com os padrões de
Domain Name System. Os documentos da RFC 1035, 2671 e 6891 são um norte que definem isso. Eles datam da década de 80 e 90, mas até hoje muitos lugares ainda não se adequaram às suas normas.

A partir do Flag Day, fornecedores de resolvedores de código assumiram o compromisso de barrar ou punir quem não atender a esses padrões. Endereços digitais com problemas de redirecionamento ou não condizentes com as avaliações já citadas serão barrados até que consertem suas condições.

Utilidade

O carregamento de servidores é consumido em grande parte pelos sistemas e websites que não trabalham de acordo com os padrões de qualidade. Isso causa sobrecargas desnecessárias e atrasos no envio de dados que podem ser facilmente evitados.

Através da padronização dos provedores, a qualidade da navegação na rede tende a melhorar. Além disso, a segurança também aumenta. Através da melhoria nos redirecionamentos e hospedagens, as fraquezas digitais diminuem. Ataques Hackers ou invasões como o DDoS e o DNS Floods são exemplos de fraquezas digitais que podem ser reduzidas graças ao DNS Flag.

Estar em conformidade

Os usuários finais podem, no máximo, perceber que alguns websites sofreram queda caso não tenham se adequado. Os proprietários de domínios devem conferir se seus provedores estão de acordo com as regras(algo que pode ser realizado facilmente no site do dnsflagday.net).

Observando os documentos RFC é possível conferir o que precisa ser alterado para que os site não sejam colocados fora do ar.

Os passos para estar em conformidade, observados no site oficial, são:

  1. Usar o formulário nele presente para testar seu site. Testando um DNS de provedor é o suficiente, não precisando repetir para vários sites armazenados num mesmo lugar;
  2. Fazer o teste em um lugar com rede estável. Problemas podem surgir por falta de resposta no software DNS, bloqueio de firewall, ou perda de pacotes de internet. Quando algum problema for encontrado, repita o teste para ter garantia;
  3. Quando um teste de domínio falhar, atualize o software DNS para uma versão mais atual. Se prosseguir a falha, verifique as configurações de Firewall.
  4. Evite que firewalls descartem pacotes DNS com extensões EDNS, incluindo extensões desconhecidas que seguem os padrões.

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

19 + um =