Готовьте ваши миллиарды: утверждены новые требования к российским DNS

28.01.2020     

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы на год будут сохранять данные о пользователях и обеспечивать оперативный отклик – не более 100 мс. У приказа нашлись противники: в Минэкономразвития предупредили об избыточных и миллиардных затратах на реализацию. 

Все для суверенного рунета

DNS – это система доменных имен. Она обеспечивает соответствие между доменными именами и IP-адресами узлов в сети. 

Существует несколько типов DNS-серверов: 

  • авторитарные отвечают за конкретную доменную зону. Авторитарный мастер-сервер (первичный) может вносить изменения в доменные зоны, слейв (вторичный) – только получает данные и сам их не меняет. Обычно мастер-сервер в доменной зоне один, слевов несколько. 
  • кеширующие серверы рекурсивно обслуживают клиентские запросы. Они могут обработать запрос самостоятельно, сформировав цепочку нерекурсивных запросов к авторитарному серверу, или передать его рекурсивно вышестоящему кеширующему «коллеге». 
  • форвардеры только перенаправляют рекурсивные запросы вышестоящим кеширующим серверам. Они позволяют снизить нагрузку на конкретный кеширующий сервер. 
  • корневые серверы – авторитарные мастер-сервера корневой зоны сети. В мире таких глобальных серверов 13, но в локальных сетях теоретически можно создать локальные аналоги. 
  • регистрирующие серверы принимают обновления от пользователей и обрабатывают их. 

Национальную DNS определил Роскомнадзор: к системе отнесли доменные зоны .RU, .РФ, .SU, а также другие домены, которые администрируют российские юрлица.

Основные пункты приказа

Операторы должны обеспечить стабильную работу своих DNS. Они обязаны передавать информацию для DNS в неизменном виде и гарантировать нормальное взаимодействие пользователей с национальной DNS. 

Самый спорный пункт документа – о хранении журналов. Записи в них должны включать сведения о действиях пользователей с указанием даты и времени. Здесь же нужно хранить данные о сбоях в системе. Даже если саму DNS модернизируют, журнал должен оставаться неизменным. Кроме того, операторы российских DNS должны выдавать ответ на запрос от внешнего источника за 100 мс или меньше. В одной из первых версий приказа операторам давали 5 минут – в 3 тысячи раз больше времени. 

С другой стороны, среднее время ответа от DNS-сервера – 8 мс. Если в приказе установят 100 мс, это может ухудшить качество связи. Наконец, через три года после вступления приказа в силу начнут действовать новые, более строгие требования. Их Минкомсвязи разработает совместно с ФСТЭК. 

Критика документа

Специалисты Минэкономразвития раскритиковали документ. Еще когда приказ был в стадии обсуждения для оценки регулирующего воздействия, эксперты ведомства дали на него отрицательный отзыв. Основные претензии – необоснованные запреты и расходы. Они могут стать преградой для ведения предпринимательской деятельности операторами DNS. В Минэкономразвития пояснили: функции DNS чаще всего выполняют операторы реестров и администраторы доменных зон. Но они не владеют технологическими сетями или номерами автономных систем, а также не являются операторами связи. А значит, под действие приказа не попадают.

Если в работе оборудования Технического центра интернета возникнет сбой, в доменных зонах .RU, .РФ и .SU станет невозможным разрешение доменных имен. Кому предъявлять претензии в такой ситуации, неясно. Как операторы реестров доменных зон будут взаимодействовать с операторами корневой зоны интернета, в приказе или в законе «О суверенном интернете» не сказано. Это также вызывает множество вопросов. Кроме того, приказ распространяется только на кеширующие (рекурсивные) серверы. Но не они, а авторитарные серверы обеспечивают правильность разрешения доменных имен и стабильность работы DNS. Если кеширующий сервер останется в строю, а авторитарный отключится, система прекратит работу. Неправильно наказывать за это операторов связи или интернет-провайдеров. 

Также технически невозможно обеспечить неизменность данных для работы DNS. Сама по себе DNS не защищена от внешних угроз, которые позволяют изменить данные. Расширение стандарта DNSSEC способно предупредить редактирование информации. Но ее все равно можно перехватить, скопировать и распространить.

В Минэкономразвития подсчитали, что для создания инфраструктуры для хранения данных потребуется не менее двух лет. Проект такого масштаба обойдется в десятки миллиардов рублей. Выход – конкретизировать информацию, которую действительно нужно хранить. Это позволит сократить расходы и сделать проект жизнеспособным хотя бы в теории.

Подробнее о приказе Минкомсвязи


Автор:
Ксения Шестакова Обозреватель


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

вчера в 13:14    3968    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    2098    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    2761    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    3960    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2790    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    8143    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2719    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6949    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1810    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2376    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2624    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    10108    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    3173    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2605    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3336    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    4425    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    5056    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    4176    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    4078    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2951    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2666    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    3534    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    6245    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3937    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    8578    VKuser24342747    3