Il 1° febbraio 2019, il mondo digitale ha visto il suo primo DNS Flag Day. Diversi operatori di servizi DNS si sono uniti per rendere il web più efficace. Di cosa si tratta esattamente? E chi coinvolge?
Cos’è il DNS Flag Day?
Il DNS Flag Day è stato organizzato dai fornitori di software e servizi DNS con l’obiettivo di rendere Internet un posto migliore. Il DNS attuale è lento e poco efficiente a causa dei tentativi di ospitare sistemi DNS che non rispondono agli standard stabiliti 20 anni fa. L’iniziativa mira non solo a migliorare le prestazioni delle operazioni DNS, ma anche a consentire agli operatori DNS di implementare nuove funzionalità, tra cui nuovi meccanismi contro gli attacchi DDoS.
Cosa succede esattamente con il DNS Flag Day?
Dal 1° febbraio 2019 i server DNS non compatibili con lo standard DNS (esistente da diversi anni) non saranno considerati dai sostenitori del DNS Flag Day, tra cui figurano aziende come Google, Facebook e Cisco. I servizi non compatibili impediscono al DNS di funzionare in modo veloce ed efficiente e verranno dunque sospesi.
DNS Flag Day: compatibilità EDNS necessaria
Con lo standard DNS s’intende il meccanismo di estensione del sistema DNS, abbreviato in EDNS dall’inglese Extension Mechanism for DNS. Il EDNS è già entrato nel web nel 1999 e da allora ha assicurato l’aggiunta di nuove funzionalità che il classico protocollo DNS non è in grado di supportare. EDNS è importante anche per l’implementazione delle estensioni di sicurezza del sistema dei nomi di dominio (DNSSEC). Il problema è che ad oggi il numero di server DNS che non riescono a gestire le richieste EDNS o a farlo correttamente è ampio. In passato varie soluzioni alternative garantivano che la comunicazione con i server DNS difettosi potesse ancora avvenire. A partire dal 1° febbraio 2019 i partecipanti al DNS Flag hanno deciso di cambiare strada. In questo modo dovrebbe essere garantito uno sviluppo continuo dello standard DNS. I domini ospitati su un server DNS “difettoso”, potrebbero presto presentare dei problemi o non essere affatto raggiungibili.
Il DNS Flag Day colpirà anche me?
Se sei un utente Internet non hai bisogno di preoccuparti poiché l’iniziativa ti colpirà solo indirettamente. Se invece gestisci un dominio verifica se la tua pagina web è vittima del DNS Flag Day controllando il sito ufficiale dell’iniziativa. In questo caso risulterà necessario un aggiornamento del software o del firmware. Se dal 1° febbraio 2019 il tuo sito non risulta più disponibile vuol dire che il tuo fornitore di software e servizi DNS non rispetta lo standard DNS del 1987 (RFC1035) o i nuovi standard del 1999 (RFC2671 e RFC6891). Se sei un esperto e vuoi ricevere un report più dettagliato, puoi utilizzare ednscomp, il tool realizzato dai promotori del DNS Flag Day.
Leggi anche
7 nuove estensioni gTLD adatte per il settore professionale
Intervista a Paul Mockapetris, inventore del DNS
ICANN, la comunità di addetti ai lavori della rete Internet