The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Изменение IP-адреса корневого DNS-сервера "B"

29.11.2023 16:09

27 ноября 2023 года состоялось плановое изменение IPv4 и IPv6 адресов одного из 13-ти корневых серверов DNS, обеспечивающих работу корневой зоны DNS. Для сервера B.ROOT-SERVERS.NET вместо IP-адреса 199.9.14.201 отныне задействован 170.247.170.2, а вместо 2001:500:200::b - 2801:1b8:10::b. Несмотря на изменение данных в списке корневых DNS-серверов старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года. Тем не менее администраторам DNS-серверов рекомендуется не затягивать внесение изменений в конфигурацию (root-hints или named.root для пакета BIND).

Изменение адресов произведено в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов (RIR). В частности, новый адрес 170.247.170.2 был выделен регистратором LACNIC (Latin America and Caribbean Network Information Centre), который ранее не был вовлечён в работу корневых серверов.

Смена адреса позволила смягчить ситуацию, когда некоторые регистраторы, такие как латиноамериканский LACNIC и африканский AFRINIC, вообще не были вовлечены в поддержание корневых DNS-серверов, в то время как регистратор ARIN (American Registry for Internet Numbers) предоставлял адреса сразу для 10 из 13 имеющихся корневых серверов (из оставшихся трёх IP-адресов два были связаны с европейским RIPE, а один с азиатским APNIC).

Актуальный файл со списком корневых серверов можно получить командой "dig ns . @a.root-servers.net" или загрузить с сайта InterNIC.

  1. Главная ссылка к новости (https://www.internic.net/domai...)
  2. OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
  3. OpenNews: Техника атаки, позволившая получить контроль над всеми доменами в зоне .io
  4. OpenNews: DNSSEC на корневых DNS-серверах будет введён в эксплуатацию 5 мая
  5. OpenNews: У корневого DNS сервера "L" изменился IP адрес
  6. OpenNews: Изменение списка корневых DNS серверов.
Лицензия: CC BY 3.0
Наводку на новость прислал Аноним
Короткая ссылка: https://opennet.ru/60191-root
Ключевые слова: root, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 16:21, 29/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –18 +/
    Почему я узнаю о смене адреса в прошедшем времени? Почему редакция не оповестила заранее? Чей это провал? Какое следующее действие, чтобы это не повторилось?
     
     
  • 2.3, Аноним (3), 16:27, 29/11/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Так редакция и оповестила загодя.. до

    > как минимум до 27 ноября 2024 года

    еще как минимум 1 год..

     
     
  • 3.14, Аноним (14), 18:37, 29/11/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Подачек не надо.
     
  • 2.4, Гость (??), 16:32, 29/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что тебе это не нужно, кому надо, узнали и поменяли давно, например, pdns:
    https://github.com/PowerDNS/pdns/commit/5d6b31d85ab8c10443090fff5605aed580e30f
     
     
  • 3.32, Аноним (32), 10:27, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    прописали адреса жестко в коде и теперь надо обновлять бинарь вместо строчки в конфиге?
    Оригиналы конечно
     
     
  • 4.35, Аноним (35), 13:39, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И это правильно. Потому что бинарь точно обновится при обновлении пакета, а с конфигом могут быть вопросы (если там ручные правки).
     
  • 2.29, Lost Inside (ok), 09:05, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дальше первого предложения читать умеем?

    > старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года

     
     
  • 3.36, Бывалый смузихлёб (?), 14:00, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а потом - кто-то прикупит тот адрес, запилит свой "правильный" сервер, кто-то другой - забует в код правку внести или не обновится
    И привет, безопасная безопасность
     
     
  • 4.38, Аноним (35), 15:48, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они и так по большей части под контролем не самых честных и прозрачных организаций (ARIN/FBI/NSA).
     
  • 2.30, Котофалк (?), 09:44, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему я узнаю о смене адреса в прошедшем времени?

    Ох, ёшки-матрёшки, не известили Анонима...

    > Чей это провал?

    Твой, очевидно. Сидишь на старом г-не и не обновляешься. Так-то в обновлениях dns оно есть.

     
  • 2.42, fuggy (ok), 14:08, 11/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    27 ноября 2023 только объявили об изменении. Так что все были быстро оповещены.
     

  • 1.5, фнон (?), 16:49, 29/11/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –16 +/
     

     ....ответы скрыты (5)

  • 1.18, Аноним (18), 22:54, 29/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    bind как-то сам начал использовать новые адреса после перезапуска
     
     
  • 2.19, Аноним (19), 23:19, 29/11/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он и без перезапуска через максимум 6 дней начнёт использовать, как TTL скиснет. файлик на диске используется при запуске. потом идёт запрос на первый попавшийся сервер из файлика и дальше уже по актуальному списку.
     
  • 2.20, Аноним (20), 23:20, 29/11/2023 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

  • 1.21, Аноним (21), 23:54, 29/11/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     
     
  • 2.22, Аноним (12), 00:39, 30/11/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.23, cheburnator9000 (ok), 00:40, 30/11/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.24, dchuev (?), 01:13, 30/11/2023 Скрыто ботом-модератором     [к модератору]
  • +5 +/
     
     
  • 4.25, Аноним (25), 04:13, 30/11/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.27, Аноним (27), 05:37, 30/11/2023 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 4.39, Урри (ok), 12:59, 01/12/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.26, Ivan_83 (ok), 04:40, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что цели роскомпозора расходятся с нормальным функционирированием инета.
     

  • 1.31, Аноним (32), 10:25, 30/11/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь миллионы встраиваемых устройств не получат апдейты ...
     
     
  • 2.33, PnD (??), 11:44, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы. Где покрупнее — отдельно.
    Т.о., проблема локализуется в районе "перешить/переконфигурять рутер".
    Кто ниасилил — возможно, будет местами подлагивать (из 5 секунд, как правило). А может и не будет. (Unbound, к примеру, искаропки запараллеливают запросы.)
     
     
  • 3.34, Аноним (35), 13:38, 30/11/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Луйню хечишь. В SOHO рекурсоры ставят на маршрутизаторы.

    Причем это, как правило, не полноценные рекурсоры, а кэширующие форвардеры.
    То есть не работают, пока не задашь "адрес вышестоящего рекурсора".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру