DNS-серверы: для кого актуальны российские продукты

Основа инфраструктуры DNS-серверов была заложена еще в 80-х годах прошлого века. За четыре десятка лет принципы развития сети практически не поменялись. Условно «громким» событием можно назвать появление кириллического домена .рф в 2010 году.

Поскольку DNS выполняет роль адресной книги, которая помогает выстроить маршрут между запросом пользователя и целевым ресурсом, его социальное и государственное значение довольно высоки. В связи с этим возникает вопрос: насколько надежны иностранные серверы ДНС и стоит ли российским компаниям перейти на отечественные?

Что такое DNS-сервер

Система доменных имен (DNS servers) – это распределенная система хранения и обработки информации о доменных зонах. Она необходима, в первую очередь, для соотнесения IP-адресов устройств в сети и более удобных для человеческого восприятия символьных имен. Это система, которая сопоставляет буквенный запрос пользователя с числовым машинным ответом.

Критическое значение имеют корневые DNS-серверы, так как они отвечают за целые зоны интернета, огромное количество сайтов и ресурсов. Существует тридцать корневых ДНС, каждый состоит из множества хостов-реплик, ряд из которых располагается на территории России. Таким образом, список DNS-серверов по всему миру может исчисляться тысячами.

Валерий Левицкий

Директор центра компетенций по сетевым технологиям Т1 Интеграции

Российский сегмент интернета широко использует различные DNS-сервисы, такие как американские Cloudflare DNS, Google Public DNS, Cisco OpenDNS, Comodo Secure DNS, европейские Unbound, dnsmasq, а также отечественный DNS от Яндекса. На территории России размещено более 400 DNS-серверов различных типов.

В настоящий момент нам неизвестно о какие-либо проблемах с доступом и функционированием существующей системы DNS-сервисов. Возможные ограничения российского трафика проще всего осуществить в виде блокировки отдельных групп IP-адресов.

Тем не менее, уже разработаны защитные сценарии. В частности, принят Федеральный закон от 1 мая 2019 года № 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“», который предусматривает возможность создания «Национальной системы маршрутизации интернет-трафика и инструментов централизованного управления».

В случае необходимости реализации защитного сценария от провайдеров может потребоваться создание так называемого «суверенного интернета», в том числе альтернативной Национальной системы доменных имен на базе собственных альтернативных корневых DNS-серверов.

По своему действию такой защитный сценарий имеет аналогии с созданной в 2014 году Национальной системой платежных карт (НСПК), на базе которой были созданы карты «Мир» и в 2019 году Система быстрых платежей (СБП). Сегодня через НСПК обрабатываются все внутрироссийские платежи по картам международных платежных систем Visa и Mastercard, прекративших предоставлять свои услуги российским держателям карт в начале марта 2022 года.

Кому однозначно стоит искать российские решения

Целесообразность перехода на российские DNS-серверы и другие программные продукты базируется на двух вопросах:

1. Чем конкретной компании можно пользоваться с позиции государственного регулирования?
2. Какие иностранные решения доступны для компании в актуальной ситуации?

Ответ на первый вопрос нужно искать в законодательных актах и регламентах профильных органов. Уже сейчас идет масштабный переход объектов критической информационной инфраструктуры на отечественные решения.

Касательно непосредственно темы DNS, Роскомнадзор уже с прошлого года требует от операторов связи подключиться к Национальной системе доменных имен, в рамках реализации закона «о суверенном Рунете». Первые штрафы за неподключение к этой системе были выписаны еще в августе 2021-го года, и это масштабно освещалось в ТАСС.

Алексей Воробьев

Технический директор, сооснователь сервиса облачной автоматизации бизнеса Альтап

Из-за политической ситуации практически все иностранные регистраторы доменных имён — держатели DNS-серверов — перестали работать с российскими компаниями.

Российским компаниям стоит уже сейчас задуматься о замене иностранных сервисов. Если ваша компания работает на российском рынке, находится в санкционном списке или теоретически может туда попасть, стоит использовать DNS-серверы, дата-центры и другие важные для бизнеса сервисы на территории России.

Естественно, если вы работаете на европейском и американском рынках, стоит сделать выбор в пользу иностранных DNS-серверов и дата-центров.

Говоря о тех, кого не коснулись государственные ограничения и обязательства, важно обратить внимание на текущую тенденцию. Все больше иностранных провайдеров и поставщиков ПО отказывают в обслуживании российским компаниям и уходят с нашего рынка.

Еще один риск – это попадание компании под санкции. С каждым новым пакетом принятых в адрес России ограничений, возрастает риск того, что под «горячую руку» попадут и частные компании, которые не аффилированы с государством, но работают в чувствительных для российской экономики зонах.

Заключение

У российских компаний, которые используют иностранные DNS, есть риск оказаться между молотом и наковальней: ограничениями со стороны правовых регуляторов и отключениями со стороны иностранных поставщиков.

В то же время, ситуация далека от критической. Ни правовой регулятор, в лице Минцифры и Роскомнадзора, ни иностранные операторы DNS, не спешат переходить к масштабным ограничениям.

Если деятельность компании полностью сконцентрирована на российском рынке и сегментах интернета, то задуматься о переходе на отечественные DNS-серверы стоит уже. Особенно это актуально для тех компаний, деятельность которых связана с государственными органами или ВПК, стратегическими направлениями экономики – они могут стать следующей целью санкций.