DNS flag day

Fra og med 1. februar 2019 kommer utviklerne av mye brukte resolverprogrammer (f.eks. BIND, PowerDNS, unbound) til å fjerne fra kommende programvareversjoner ekstrakode for å håndtere feilkonfigurerte, autoritative navnetjenere. Mange av de mest brukte tilbyderne av åpne resolvertjenester har annonsert at de vil ta i bruk den nyeste programvaren. Dette vil kunne påvirke brukernes mulighet til å nå tjenester knyttet til noen norske domenenavn.

Arbeidet med å lage en standard (EDNS) for å legge til utvidelser til DNS-protokollen startet for over 20 år siden. Det finnes fortsatt navnetjenerprogramvare i drift som ikke overholder minstekravene i denne standarden. Det finnes også mange nettkomponenter (lastdelere, brannmurer, rutere med filtrering) som har en oppførsel som gjør at utvidelsene ikke fungerer som tiltenkt. Opp gjennom årene har utviklerne av resolverprogramvare forsøkt å arbeide rundt feilaktig oppførsel i disse komponentene. Koden for å gjøre dette har etterhvert blitt såpass komplisert at den gjør videreutvikling og vedlikehold tungvint og vanskelig. Utviklerne har derfor sammen bestemt seg for at fra 1. februar 2019 vil de fjerne ekstrakoden for å håndtere komponenter i nettet som ikke oppfører seg etter standardene. Autoritative navnetjenere, og nettet rundt dem, må heretter oppføre seg korrekt når det gjelder EDNS.

Endring i oppførselen til rekursive resolvere kan berøre norske tilbydere av autoritativ (publiserende) navnetjeneste og deres kunder. Norid oppfordrer derfor registrarene til å kontrollere sine egne navnetjenere, og dersom mulig, sine kunders navnetjenere og verifisere at navnetjenerne oppfører seg korrekt.

Se websidene for «DNS flag day» for mer informasjon. Testverktøy og mer teknisk informasjon er også publisert av ISC.

Sist endret 16. januar 2019