DNS Flag Day
Новость уже прошла на многих популярных ресурсах, но вдруг кто-то в танке ещё не слышал.
1 февраля крупные сетевые сервисы и производители ПО договорились выбить костыли, до того много лет обеспечивавшие более-менее нормальное функционирование кривых DNS-серверов. Поэтому теоретически, разные интернет-сервисы и сайты, домены которых обслуживаются тухлыми или тупо экранированными DNS-серверами, могут оказаться недоступными после этой даты. В основном это касается расширений eDNS, но и "классический" DNS тоже может попасть под раздачу. Что делать.
Если у вас нет своих доменов, или доменов, в работе которых вы кровно заинтересованы, спите спокойно.
Если у вас есть такие домены, идёте сюда. Вбиваете там название своего домена и смотрите, что покажут результаты тестов.
Если скажут, что "всё OK", спите спокойно. Если не OK, тогда читаете дальше.
Если DNS-серверы для "проблемного" домена администрируете / поддерживаете не вы, то начинаете пинать техподдержку / администраторов этих DNS-серверов, угрожая им анальными небесными карами. Если они не внимут, то начинаете лихорадочно искать другие DNS-серверы или терпеливо ждёте пока всё рухнет, чтобы потом поглумиться на тему "а я же говорил!"
Если DNS-серверы для "проблемного" домена администрируете / поддерживаете вы сами, то обновляете софт до последних / актуальных версий, проверяете что в файрволле (если таковой есть) открыты udp:53, tcp:53, и что всякие умные сетевые экраны не лезут в DNS-протокол на 7-м уровне, как это, например, умеет делать Juniper.
Потом проверяете ещё раз и идёте пить свой любимый напиток с чувством выполненного долга.
Как-то так.