Vývojár IETF 101 požaduje diétu pre rozšírenia protokolu DNS

DNSSEC, ANAME, DNAME, QMinimization, EDNS - nerozumiete všetkému? Tým, ktorí majú implementovať tieto rozšírenia systému názvov domén, tiež pomaly dochádza vzduch. Odborník teraz žiada, aby ustúpil.

požaduje

Rozsah špecifikácií systému názvov domén sa teraz rozrástol na 185 RFC alebo 2781 strán alebo 888233 slov a skupina Internet Engineering Task Force (IETF) šťastne osedlala. Ak vývojárska komunita bude pokračovať takto, čoskoro iba dvadsať ľudí na celom svete pochopí všetky protokoly DNS, sťažoval sa Bert Hubert zo spoločnosti PowerDNS na 101. stretnutí IETF v Londýne. A 20 bude veľmi rušných, špekuluje Hubert. V dôsledku toho sa pri implementácii dajú očakávať straty kvality.

Bujná špecifikácia

Takmer nijaká iná špecifikácia sa neudržiava tak intenzívne ako v prípade systému názvov domén. Pôvodne sa používal iba na prepojenie adries IP s čitateľnými názvami. A aj keď to mnoho používateľov ťažko vie, je to jeden z pilierov dnešného internetu. Bez DNS by neexistoval žiadny web, žiadny VoIP, žiadny e-mail, žiadna synchronizácia s cloudom. Hubert uviedol, že pre DNS je napísaný viac slobodného softvéru s otvoreným zdrojom ako pre iné služby, ktorý má najvyššiu kvalitu.

Viac informácií

Pozri tiež:

Nadšenie vývojárov pre DNS prináša odborníkom neustále nové špecifikácie. Pre menších poskytovateľov DNS a tiež často malé oddelenia DNS v spoločnostiach to predstavovalo problém. Hubert vidí zavedenie kryptografickej bezpečnostnej technológie DNSSEC ako bod obratu. Menšie servery DNS ako MyDNS alebo MaraDNS nedokázali držať krok s rýchlym vývojom a sú teraz čiastočne zastarané. Po DNSSEC prišli štandardy na zlepšenie dôvernosti v DNS (DNS over TLS, QName Minimization, Padding), ako aj špeciálne požiadavky operátorov veľkých systémov na doručovanie obsahu (ANAME) od Cloudflare po Google.

Interakcie, riešenia

Ale pretože mnoho vývojárov serverov DNS naďalej spolupracuje a implementuje prakticky všetko nové, hovorí Hubert, sú teraz konfrontovaní s neočakávanými interakciami. Zlyhania menného servera preto už nie sú nezvyčajné. Napríklad podľa Huberta, menný server belgického ccTLD .be, už mesiace odmieta pracovať.

Predtým sa John Klensin provokatívne pýtal, či je systém doménových mien potrebný redizajn. Hubert však odporúča iba prísnu diétu, teda menej nových prírastkov. V opačnom prípade riskujete, že sa niekedy starý dobrý kôň zrúti. Pracovná skupina pre DNS však zaradila do programu pred schôdzou IETF v Londýne tucet návrhov nových RFC. Bude preto zaujímavé sledovať, koľko z nich prežije diskusie na základe Hubertových varovaní.