Skip to main content

DNS flag day: 1 февраля 2019 года ваш сайт может перестать работать из-за DNS

Здравствуйте, уважаемые читатели!

Вот и прошли все новогодние тожества, рождество и прочие крещения. Первая половина января незаметно пролетела, а у меня для вас как всегда есть новости.

Начну с предупреждающего сообщения: 1 февраля 2019 года наступит DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Для начала немного не занудной истории: протокол DNS был разработан в начале 1980 годов и с тех времен в него понадобилось добавить новые функции и возможности. Эти работы были проделаны аж в 1999 году, когда в RFC 2671 была опубликована первая версия расширений под названием Extension Mechanism for DNS. Данная версия позволила снять некоторые ограничения, например, на размер некоторых полей флагов, кодов возврата и тому подобные вещи. Текущая версия расширенного протокола EDNS описана в RFC 6891.
При этом, в сети Интернет продолжают существовать DNS-сервера, которые не поддерживают EDNS, не обеспечивая обратную совместимость, что приводит как к замедлению работы всей системы DNS, и к невозможности реализовать все новые возможности EDNS.

Отныне, с 1 февраля 2019 года не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS такое как Bind, Unbound, PowerDNS, Knot Resolver, которые отныне будут принимать только соответствующий стандарту EDNS-трафик. Ну а трафик со старых и не обновлённых серверов будет рассматриваться как неприемлемый, и эти сервера далее обслуживаться не будут, что может привести к недоступности доменов и сайтов которые размещены на этих самых серверах.

Многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, в том числе многих государственных органов и общественных организаций, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Для проверки доступа к сайту нужно зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта pingmeup.ru:

dnsflagday.net - проблем с DNS не обнаружено

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта ГБУК г. Москвы “Московский Международный Дом музыки», то это означает, что сайт работать будет, но без поддержки последних изменений в стандарте DNS, и не сможет в полном объеме реализовать необходимые функции безопасности и даже может стать мишенью для хакеров, которые теоретически могут взломать или атаковать этот сайт:

dnsflagday.net - DNS minor problems deteted

Если в результате проверки появились предупреждения с красными значками, как, например для сайтов nalog.ru или sberbank.ru то вам лучше всего побыстрее обновить ПО, обеспечивающее работу вашего DNS:

Nalog.ru - fatal error DNS sberbank.ru - sberbank_ru - serious problem DNS

На сайте dnsflagday.net вы можете получить все необходимые рекомендации и инструкции с описанием того, как это все сделать.
Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В заключении хочу сказать, что для многих этот день, возможно пройдет спокойно, но настройки DNS в этот день будут менять многие провайдеры, что может сказаться на доступности некоторых сайтов, и нужно быть готовым к этому.

На этом на сегодня всё – всем желаю удачи и спасибо за внимание!

Kyocera установлен неоригинальный тонер-картридж. Сброс ошибки.

Kyocera установлен неоригинальный тонер-картридж. Решение проблемы.При установке в принтеры и МФУ Kyocera неоригинальных картриджей очень часто возникает ошибка «Установлен неоригинальный картридж с тонером» или выводится сообщение «Тонер отсутствует», возможно на картридже установлен старый (отработавший) чип, либо версия прошивки чипа не поддерживается аппаратом, при этом аппарат не печатает.

Это не повод для беспокойства, так как устранить данную ошибку и продолжить печатать с  неоригинальным или перезаправленным картриджем для Kyocera очень просто, нужно произвести сброс с помощью сочетания клавиш для разных моделей МФУ, приведенных в таблице:

FS-1020MFP Для
сброса ошибки одновременно нажмите
Клавиша выбора режима и [Стоп/Сброс]
и удерживайте не менее 5 секунд.
FS-1025MFP Для
сброса ошибки одновременно нажмите
[Стоп/Сброс] и [OK] и удерживайте не
менее 5 секунд.
FS-1120MFP
FS-1125MFP
FS-1320MFP
FS-1325MFP
FS-1040 Для
сброса ошибки одновременно нажмите
клавиши [GO] и [Отмена] и удерживайте
не менее 5 секунд.
FS-1041
FS-1060DN
FS-1061DN
FS-1030MFP Для
сброса ошибки нажмите клавишу OK и
клавишу Стоп одновременно и удерживайте
их не менее 5 секунд.
FS-1130MFP
FS-1035MFP
FS-1135MFP
FS-1100 Для
сброса ошибки зажать красную и зеленую
кнопки на корпусе принтера и удерживать
не менее 5 секунд.
FS-1110
FS-1300D
FS-1120D
FS-1320D
FS-2100D Для
сброса ошибки одновременно удерживайте
кнопки [OK] и [Отмена] на протяжении 5
секунд.
FS-2100DN
FS-4100DN
FS-4200DN
FS-4300DN
ECOSYS
M2135dn
Для
сброса ошибки одновременно нажмите
и удерживайте клавиши [OK] и [Стоп] не
менее 5 секунд.
ECOSYS
M2040dn
ECOSYS
M2635dn
ECOSYS
M2635dw
ECOSYS
M2540dn
ECOSYS
M2540dw

На этом на сегодня всё. Всем удачи!

Добавляем комп в домен с помощью Powershell

Здравствуйте!

Если вы начинающий админ, то вам просто необходимо прочитать эту статью.

Сегодня разберем типовую операцию добавления нового компа в доменную сеть посредством Microsoft Powershell.

Если вы добавляете компьютер в домен через GUI, то это долго и не практично. Пользуйтесь Microsoft Powershell — это удобно и сэкономит вам кучу времени и сил, к тому же позволит добавлять сотни и даже тысячи (если есть такая необходимость) компьютеров быстро и через консоль.

Сделать это можно при помощи команды Powershell Add-Computer.

Для этого откройте консоль Powershell с правами администратора, и в командной строке наберите следующую команду:

add-computer -DomainName pingmeup -credential pingmeup\admin –OUPath "OU=me,DC=pingmeup,DC=ru"; restart-computer

Эта команда включит компьютер в домен pingmeup.ru в  подразделение (Organization Unit) «me», и после выполнения перезагрузит компьютер. Точка с запятой  во второй части (;) нужна для разделения двух команд.

На этом всё.

Всем удачи, и добра! Берегите себя.

Как скрыть компьютер на ОС Windows в локальной сети

Здравствуйте!

Сегодня я поделюсь с вами небольшой заметкой о маленьком но полезном трюке — как скрыть компьютер на ОС Windows в локальной сети (корпоративной сети) от любопытных глаз.

А как же быть, если данный комп или сервер является файловым сервером, с открытыми сетевыми ресурсами? — спросите вы.

— не волнуйтесь, возможность обмениваться файлами останется, компьютер лишь скроется из списка компьютеров в обозревателе сети Windows (сетевое окружение Windows), что в свою очередь может повысить безопасность. Так что фича полезная, можно пользоваться.

— Итак, погнали!

Подробнее

Просмотр процессов и TCP-портов в Windows стандартными средствами

Всем привет!

Иногда нужно промониторить сетевые порты на локальной (или удаленной машине), но дополнительного программного обеспечения на этих компьютерах нет. Тут на выручку нам придут стандартные средства и консоль cmd ОС Windows.

Вы скажете, что есть бесплатные утилиты вроде TCPView от Марка Русиновича и Sysinternals, но сегодня не об этом. Только стандартные оснастки, только хардкор.

Подробнее

Настройка DHCP сервера для защиты от конфликта IP-адресов

Всем привет!

Сегодня я коротенько про одну недооцененную, но полезную функцию DHCP сервера расскажу…

Допустим сложилась такая ситуация, когда два устройства, находящиеся в одной локальной сети, имеют одинаковый IP-адрес. Соответственно между ними возникает конфликт IP-адресов. При возникновении конфликта доступ к сети и IP-адрес получает то устройство, которое успело подключиться первым, второе же оказывается аутсайдером. Диагностировать конфликт адресов достаточно сложно, поэтому по возможности надо избегать возникновение подобных ситуаций.

Тут нужно сказать, что при использовании DHCP возможность конфликта IP-адресов достаточно мала, так как DHCP-сервер не может дважды выдать один и тот же адрес. Однако, в сети может оказаться устройство со статическим адресом, входящим в пул адресов DHCP-сервера. Именно поэтому для избежания конфликта DHCP-сервер перед выдачей адреса должен проверять, не используется ли уже этот адрес. И в ОС Windows Server есть такой механизм проверки.

Для включения проверки необходимо открыть оснастку управления DHCP, кликнуть правой клавишей по узлу IPv4 (или IPv6) и в открывшемся меню выбрать пункт «Свойства» (Properties — англ.).

DHCP Conflict detection attempts
На скриншоте: Настройка DHCP — Число попыток определения конфликтов установлено в значение 1.

Затем перейти на вкладку «Дополнительно» (Advanced  — англ.) и в поле «Число попыток определения конфликтов» (Conflict detection attempts — англ.) указать число от 1 до 5, которое означает, сколько раз требуется проверить IP-адрес на конфликт перед его выдачей (см. скриншот).

В настройках по умолчанию число попыток равно 0, что означает отсутствие проверки.

Запросить текущие настройки попыток определения конфликтов DHCP можно и с помощью PowerShell.

Посмотреть текущие настройки можно командой:

Get-DhcpServerSettings

Задать количество попыток проверки, скажем 3 раза, можно так:

Set-DhcpServerSettings -ConflictDetectionAttempts 3

На этом всё!

Легких вам настроек и спокойных выходных! Подписывайтесь на обновления блога, чтобы не пропустить выход новых интересных статей.

Исправляем ошибку Java при подключении к SAN-свитчу Brocade по http

brocade-логоНесколько дней назад я столкнулся с проблемой Java при попытке настроить пару перешедших мне в наследство коммутаторов IBM 48b-5 SAN (Brocade 2498-F48) и IBM 2498-24 Express.

При доступе к коммутатору SAN по протоколу http появляется сообщение следующего содержания:

The version of Java plugin needed to run the application is not installed. The page from where the plugin can be downloaded will be opened in a new window. If not, please click here: Download correct Java version.

При этом, на компьютере где я собирался производить настройку установлена  Java 8 версии, но самое интересное, что при попытке скачать и поставить нужную для запуска консоли Brocade версию Java не происходит ровным счетом ничего. Даже если перейти  по указанной ссылке напрямую (http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=en&host=java.com), то становится ясно что по этому адресу просто ничего нет:

На скриншоте: не открывшийся адрес обновления Java.
На скриншоте: не открывшийся адрес обновления Java.

 

В общем, Java как всегда — доставляет… Но я не сдался, и нашел решение проблемы. Так что теперь этот бесценный опыт хочу передать вам, дорогие читатели.

И так, начинаем:

Подробнее