I dag är en viktig dag. Utöver att det äntligen är fredag och helg igen, så är det också DNS Flag Day. I korthet handlar det om att merparten av världens stora DNS-leverantörer idag släpper nya programuppdateringar som slopar stöd för väldigt många gamla ”workaround”-lösningar som för närvarande finns för DNS-processen i vissa implementeringar. De gamla lösningarna återfinns vanligtvis i äldre DNS-mjukvara, men som av olika anledningar fortfarande används.
En av huvudanledningarna till skiftet är att dagens DNS är onödigt långsamt och ineffektivt på grund av att det tvingas stödja ett antal DNS-lösningar som inte överensstämmer med de DNS-standarder som fastställdes för drygt två decennier sedan.
För att säkerställa framtida hållbarhet i systemet är det därför dags att kasta ut dessa lösningar ur systemet och på så sätt tvinga dem att överensstämma med standarden. Denna ändring kommer att göra DNS-användningen något effektivare och tillåta operatörer att distribuera ny funktionalitet, inklusive nya mekanismer för att bättre skydda mot DDoS-attacker – något som också hålls fram som en viktig anledning till förändringen. Framför allt vill man ha ett robustare skydd mot två av de senaste årens allt vanligare och kraftfullare typer av DDoS, så kallade DNS flooding och DNS amplification.
Om du är en vanlig internetanvändare eller hostar din webbplats hos någon etablerad leverantör är det sannolikt inte särskilt mycket du behöver tänka på, och du lär inte märka av förändringarna särskilt mycket. Om du däremot driftar egna domäner och använder DNS-resolvers som inte följer standarden, bör du omgående säkerställa att du gör adekvata förändringar och inställningar, för att inte riskera att drabbas av problem. IIS (Internetstiftelsen i Sverige) har scannat av hela .SE-zonen och uppger att det inte rör sig om några större mängder av webbplatser som berörs.
Vi rekommenderar hursomhelst att du läser IDG:s mycket matnyttiga genomgång av DNS Flag Day och att du besöker DNS Flag Days officiella webbplats och läser på och testar att så att allt lirar som det ska med din webbplats. IIS har också precis lanserat Zonemaster, ett nytt verktyg för att testa DNS-servrar.