Розробник IETF 101 вимагає дієти для розширення протоколу DNS

DNSSEC, ANAME, DNAME, QMimimization, EDNS - ви не все розумієте? Ті, хто повинен впровадити ці розширення системи доменних імен, також повільно закінчуються. Зараз практикуючий закликає відступити.

вимагає

Обсяг специфікацій для системи доменних імен зараз зріс до 185 RFC або 2781 сторінок або 888233 слів, і робоча група Інженерної інженерії (IETF) щасливо засмучує. Якщо спільнота розробників продовжить так, незабаром лише двадцять людей у ​​всьому світі зрозуміють всі протоколи DNS, скаржився Берт Губерт з PowerDNS на 101-му засіданні IETF у Лондоні. І двадцятка буде дуже зайнятою, припускає Губерт. Отже, при впровадженні слід очікувати втрат якості.

Буйна специфікація

Навряд чи будь-яка інша специфікація підтримується настільки інтенсивно, як для системи доменних імен. Спочатку він використовувався лише для зв’язку IP-адрес із читабельними іменами. І навіть якщо багато користувачів про це навряд чи знають, це один із стовпів сучасного Інтернету. Без DNS не було б ні мережі, ні VoIP, ні електронної пошти, ні хмарної синхронізації. За словами Хуберта, для DNS написано більше вільного програмного забезпечення з відкритим кодом, ніж для інших служб, і воно має найвищу якість.

Більше інформації

Дивитися також:

Ентузіазм розробників щодо DNS приносить практикам постійно нові технічні характеристики. Для менших постачальників DNS, а також часто крихітних відділів DNS у компаніях, це стало проблемою. Губерт розглядає впровадження криптографічної технології безпеки DNSSEC як переломний момент. Менші DNS-сервери, такі як MyDNS або MaraDNS, не могли йти в ногу зі швидким розвитком і зараз частково застаріли. Після DNSSEC з'явилися стандарти для поліпшення конфіденційності в DNS (DNS через TLS, QName Minimization, Padding), а також спеціальні запити від операторів великих систем доставки вмісту (ANAME) від Cloudflare до Google.

Взаємодія, обхідні шляхи

Але оскільки багато розробників DNS-серверів продовжують співпрацювати та впроваджувати практично все нове, говорить Губерт, зараз вони стикаються з несподіваною взаємодією. Отже, помилки сервера імен вже не є рідкістю. Наприклад, за словами Губерта, сервер імен бельгійського ccTLD .be вже місяцями відмовляється працювати.

До цього Джон Кленсін зухвало запитував, чи потрібна переробка системи доменних імен. Однак Юбер рекомендує лише сувору дієту, тобто менше нових добавок. В іншому випадку ви ризикуєте в якийсь момент зірватися стару добру робочу конячку. Але робоча група DNS внесла десяток пропозицій щодо нових RFC на порядок денний напередодні засідання IETF у Лондоні. Тому буде цікаво подивитися, скільки з них переживуть дискусії з урахуванням застережень Губерта.