Skip to main content

DNS flag day: 1 февраля 2019 года ваш сайт может перестать работать из-за DNS

Здравствуйте, уважаемые читатели!

Вот и прошли все новогодние тожества, рождество и прочие крещения. Первая половина января незаметно пролетела, а у меня для вас как всегда есть новости.

Начну с предупреждающего сообщения: 1 февраля 2019 года наступит DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Для начала немного не занудной истории: протокол DNS был разработан в начале 1980 годов и с тех времен в него понадобилось добавить новые функции и возможности. Эти работы были проделаны аж в 1999 году, когда в RFC 2671 была опубликована первая версия расширений под названием Extension Mechanism for DNS. Данная версия позволила снять некоторые ограничения, например, на размер некоторых полей флагов, кодов возврата и тому подобные вещи. Текущая версия расширенного протокола EDNS описана в RFC 6891.
При этом, в сети Интернет продолжают существовать DNS-сервера, которые не поддерживают EDNS, не обеспечивая обратную совместимость, что приводит как к замедлению работы всей системы DNS, и к невозможности реализовать все новые возможности EDNS.

Отныне, с 1 февраля 2019 года не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS такое как Bind, Unbound, PowerDNS, Knot Resolver, которые отныне будут принимать только соответствующий стандарту EDNS-трафик. Ну а трафик со старых и не обновлённых серверов будет рассматриваться как неприемлемый, и эти сервера далее обслуживаться не будут, что может привести к недоступности доменов и сайтов которые размещены на этих самых серверах.

Многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, в том числе многих государственных органов и общественных организаций, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Для проверки доступа к сайту нужно зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта pingmeup.ru:

dnsflagday.net - проблем с DNS не обнаружено

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта ГБУК г. Москвы “Московский Международный Дом музыки», то это означает, что сайт работать будет, но без поддержки последних изменений в стандарте DNS, и не сможет в полном объеме реализовать необходимые функции безопасности и даже может стать мишенью для хакеров, которые теоретически могут взломать или атаковать этот сайт:

dnsflagday.net - DNS minor problems deteted

Если в результате проверки появились предупреждения с красными значками, как, например для сайтов nalog.ru или sberbank.ru то вам лучше всего побыстрее обновить ПО, обеспечивающее работу вашего DNS:

Nalog.ru - fatal error DNS sberbank.ru - sberbank_ru - serious problem DNS

На сайте dnsflagday.net вы можете получить все необходимые рекомендации и инструкции с описанием того, как это все сделать.
Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В заключении хочу сказать, что для многих этот день, возможно пройдет спокойно, но настройки DNS в этот день будут менять многие провайдеры, что может сказаться на доступности некоторых сайтов, и нужно быть готовым к этому.

На этом на сегодня всё – всем желаю удачи и спасибо за внимание!

Исправляем ошибку Java при подключении к SAN-свитчу Brocade по http

brocade-логоНесколько дней назад я столкнулся с проблемой Java при попытке настроить пару перешедших мне в наследство коммутаторов IBM 48b-5 SAN (Brocade 2498-F48) и IBM 2498-24 Express.

При доступе к коммутатору SAN по протоколу http появляется сообщение следующего содержания:

The version of Java plugin needed to run the application is not installed. The page from where the plugin can be downloaded will be opened in a new window. If not, please click here: Download correct Java version.

При этом, на компьютере где я собирался производить настройку установлена  Java 8 версии, но самое интересное, что при попытке скачать и поставить нужную для запуска консоли Brocade версию Java не происходит ровным счетом ничего. Даже если перейти  по указанной ссылке напрямую (http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=en&host=java.com), то становится ясно что по этому адресу просто ничего нет:

На скриншоте: не открывшийся адрес обновления Java.
На скриншоте: не открывшийся адрес обновления Java.

 

В общем, Java как всегда — доставляет… Но я не сдался, и нашел решение проблемы. Так что теперь этот бесценный опыт хочу передать вам, дорогие читатели.

И так, начинаем:

Подробнее

Почему тормозит Excel? Как уменьшить размер файла Excel? Решения проблемы.

Логотип Microsoft ExcelВсем привет!

Сегодня расскажу о проблемах самого популярного табличного офисного редактора Microsoft Excel, и как с этим бороться…

Бывает так, что файл книги Microsoft Excel содержащий несколько листов по 1000 строк, с простыми формулами и без связанных таблиц начинает весить непомерно много  — 100 или даже 200 мегабайт, при этом открывается файл очень долго, иногда бывает даже сохраняться отказывается. Что делать в этом случае? Давайте разбираться.

 

Большой размер файла Micosoft Excel. Что делать? Как убрать тормоза при работе с Excel. Полное руководство.
Большой размер файла Micosoft Excel причина зависаний и торможений.

В этой статье я хочу предложить несколько вариантов борьбы с «тяжелыми» файлами Microsoft Excel, которыми пользуюсь сам. Так же, в комментариях с удовольствием почитаю ваши варианты борьбы с тормозами и оптимизацией размера .xls и .xlsx файлов.

Подробнее

Исправления для июльских обновлений Windows 10, 8.1, 7 и Windows Server

Всем здравствуйте!

10 июля 2018 года Microsoft выпустила обновления которые вызвали целый ряд проблем после их установки и многое пошло не так. Проблема коснулась целого ряда операционных систем: Windows 10, Windows 7, Windows 8.1 и Windows Server.

Позавчера, 16 июля 2018 года, после многочисленных сообщений о проблемах, связанных с обновлениями Microsoft опубликовала корректирующий патч под номером KB4345421 (Build 17134.167) для Windows 10, версия 1803, который призван исправить известные проблемы в последней версии операционной системы. Ниже публикую список ключевых изменений:

  • Исправлена проблема, которая могла вызывать появление стоп-ошибки 0xD1 на устройствах с рабочими нагрузками сетевого мониторинга. Проблема была связана с “состоянием гонки” после установки июльского обновления.
  • Исправлена проблема с резервным сервером DHCP, из-за которой корпоративные клиенты могли получать неправильную конфигурацию при запросе IP-адреса. Все это приводило к потери подключения.
  • Исправлена проблема, которая могла приводить к перезапуску службу SQL Server с ошибкой “TCP-порт уже используется”.
  • Исправлена проблема, которая происходила, когда администратор пытался остановить службу World Wide Web Publishing Service (W3SVC). Служба оставалась в “остановленном состоянии”, но не была полностью остановлена и ее невозможно было перезапустить.

 

На практике, обновление помогает решить появившиеся проблемы, например, с  1C работающим на Microsoft SQL Server (см. скриншот ошибки ниже):

Ошибка при выполнении операции с информационной базой: Нет ответа от сервера server_addr=tcp:// :1541 timeout=10000 line=2224 lfile=scrData ExchangeTcpClientImpl.cpp
На скриншоте: Ошибка подключения клиента к базе 1С после установки июльских обновлений безопасности Microsoft для ОС Windows.

Накопительное обновление KB4345421 устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры -> Обновление и безопасность и кликните по ссылке Проверка наличия обновлений. По завершении установки обновления компьютер перезагрузится, так же после успешной установки патча изменится номер сборки Windows 10 на 17134.167.

Так же публикую ссылку для установки вручную с сайта Microsoft:

открыть в новом окне Скачать KB4345421

Но на этом всё не заканчивается, так как помимо Windows 10 в ходу еще и другие операционные системы, которые тоже начали сбоить, посему вышли свежие обновления для Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, которые стали доступны сегодня утром:

Подробнее

RDP ошибка при проверке подлинности. Исправление шифрования CredSSP

После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы  Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.

В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:

«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»

Или английский вариант:

 

«This could be due to CredSSP encryption oracle remediation.»

Ошибка клиента RDP появляется после установки обновлений безопасности:

  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
  • Windows 10 1803 — обновление KB4103721
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1609 — обновление KB4103723
  • Windows Server 2016 — обновление KB4103723

Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:

  1. Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
  2. Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
  3. Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.

Поехали!

Подробнее

Запускаем контроллер UniFi как службу в ОС Windows

ubiquiti networks logo

В этой статье хочу продолжить цикл статей по настройке оборудования Ubiquiti. Сегодня поговорим о контроллере UniFi.

Всем известный факт: оборудование серии Ubiquiti UniFi настраивается и управляется с помощью специального контроллера.

Контроллер этот представляет собой ПО, написанный на Java и из коробки не работает в качестве службы Windows, и это главное неудобство. Стоит только выйти из системы или случайно закрыть окошко с запущенным сервером, как контроллер перестает работать и мониторить ваши точки, писать логи и считать трафик с устройств и так далее.

Сегодня я расскажу, как в четыре шага,  за пару минут настроить и запустить  контроллер UniFi в качестве службы Windows.

Подробнее

Настраиваем запуск Ubiqiti UniFi контроллер как службу Windows

ubiquiti networks logoУстановленный по-умолчанию контроллер Ubiquiti UniFi Controller запускается как приложение, что не совсем удобно: при перезагрузке машины с контроллером придется логиниться в систему и удостоверяться, что приложение запущено, и сети UniFi осуществляют вещание в штатном режиме. Однако, можно заставить стартовать контроллер как службу Windows. Из коробки этого сделать нельзя, но есть вариант, и сейчас я покажу, как это можно сделать. Приступим.

Подробнее