Проверил, все рабочие сайты в норме.

соответствует ли ваш сайт новым требованиям

сайт или сервер, на котором он хостится?

Уже обсудили в толксах: А твой сервер превратится в тыкву 1 февраля?

pornhub.com: All Ok

NS, который обслуживает доменную зону.

cat-v.org: Minor problems detected!

Вот это проблема. Нужно сделать зеркало сайта.

Вот это проблема. Нужно сделать зеркало сайта.

О... Ептыть! 9front в опасности!

Проверил, ошибка. Сменил tinydns на tinydnssec, не помогло. Сменил на nsd, остался error, что запрещен TCP. Разрешил TCP на файрволле, стало

Test cannot be evaluated because of an error.
Please make sure the domain name entered refers to a DNS zone,
i.e. use "example.com" instead of "www.example.com".
Retry the test to eliminate random network failures or investigate

Запретил обратно, та же «ошибка». Что это за дурь и что с ней теперь делать? Спасибо, блин, за подробности.

nserver: dns1.yandex.net.
nserver: dns2.yandex.net.
Minor problems detected!

Что это даст в итоге? Всё будет работать быстрее с 1 февраля?

Быстрее за счёт того, что часть мирового трафика отвалится, лол :)

Разобрался, настоящий тестер тут: https://ednscomp.isc.org/ednscomp

А когда было официально заявлено, что 1 февраля 2019 deadline?

А чего их не устроило в «устаревших» DNS?
Недостаточно места, чтоб хлама в протокол запихать?

Если уж давать ссылку для проверки, так на первоисточник: https://ednscomp.isc.org/ednscomp. Там вменяемую диагностику выдают, а не красножёлтозелёные значёчки для дебилов.

1 февраля собираются выпустить патчи к BIND и Unbound, убирающие костыли.

А когда публичные DNS у себя их задеплоят - это еще бабка надвое сказала.

В RHEL7 вон до сих пор BIND 9.9 - сидят и в ус не дуют.

Если приглядеться - то и на указанном домене есть ссылка на диагностику.

Всё замечательно, любители msdns и антикварных центосей должны сосать и плакать, плакать и сосать.

Я бы msdns вообще забанил в интернетах до решения проблемы с невалидными символами.

Если приглядеться - то и на указанном домене есть ссылка на диагностику.

С NoScript оно эту самую диагностику для введённого в поле домена и открывает.

В RHEL7 вон до сих пор BIND 9.9 - сидят и в ус не дуют.

Сделай yum update

Вот результат с «антикварного центося»:
EDNS Compliance Tester
Checking: 'xxx.xx' as at 2019-01-20T17:36:11Z
xxx.xx. @aaa.bbb.cc.dd (ns1.xxx.xx.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=ok optlist=ok
All Ok
Codes
ok - test passed.

Весело, а все вендосерверы которые я знаю обосрались.

А твой сервер превратится в тыкву 1 февраля? (комментарий)
Ситуация чуть сложнее, чем кажется на первый взгляд. Вот у камрада локально тоже всё Ок оказалось, а онлайн тестер показывает фейлы. То есть вносят вклад ещё и куча кривых маршрутизаторов.

Цыцки любят инспекцию наводить.

Уточнение - не «серверы имён не поддерживающие EDNS» станут недоступны, а серверы, «отмалчивающиеся» на EDNS-запросы.

Поддержка EDNS не является обязательной, и, если сервер это не поддерживает, он обязан ответить на такой запрос кодом FORMERR. И это штатная ситуация. Насколько я понял, BIND 9.9.4 в RHEL7 так и делает.

А вот некоторые сервера на EDNS-запросы не отвечают вообще, т.е. происходит тайм-аут. Вот у этих серверов будут проблемы.

Из кода уберут кусок, который при тайм-ауте пытается повторить запрос без EDNS. Т.е. тайм-аут будет трактоваться именно как тайм-аут (недоступность сервера), а не как то, что сервер, возможно, не поддерживает EDNS.

С первого февраля 2019 года ответы от серверов имён не поддерживающих RFC 6891 будут считаться нелегитимными.

Ох, класс, а то давно ничего не запрещали и не ломали. Почему мой сервер, который отдает полторы A-записи, должен поддерживать шнягу для васянов, которой я в реальности никогда не видел? Почему не считать нелегитимными ответы на эти расширенные запросы как минимум? Кому вообще нафиг понадобилось там что-то менять? Какие реальные изменения произошли в системе DNS за последние, скажем, 10 лет?

которой я в реальности никогда не видел

теперь увидишь

Не думаю - это какая-то инновация ради инновации, если бы расширение было бы реально кому-то нужно - это бы давно использовали, а вместо этой новости была бы строчка в чейнджлоге пакетов серверов, дескать "вот наконец-то мы депрекейтнули старые сервера, да, уже последние 25 лет нет ни одного запроса к серверам без поддержки новых расширений, но мы думали вдруг чего".

Лень комментировать. Мне только одно интересно — зачем держать свой NS ради «полутора» A записей? Есть ещё какие-то ресурсные записи помимо А которые не умеет регистратор? Хитрая динамика? Участие в ботнете для ddos AXFR-ами?

Почему не считать нелегитимными ответы на эти расширенные запросы как минимум?

Как я понимаю, нелегетимным будет считаться неответ. По новым правилам, если твой сервер не поддерживает EDNS, он должен явно об этом сказать в ответе, а не молча дропнуть запрос.

Зачем держать свой почтовый сервер, когда можно завести ящик в гуголе? Зачем держать свой сайт-визитку когда есть github-pages и ucoz?

Ну я смотрю по новости - "ответы от серверов имён не поддерживающих RFC 6891 будут считаться нелегитимными". То есть на сколько я понимаю если мой сервер не поддерживает новый RFC, то все ответы от него по дефолту будут считаться нелегитимными. При этом "неподдержка" проявляется как раз таки по дропу или таймауту, если сервер ответил "я это не поддерживаю" - считается что он его поддерживает. Как там это на самом деле работает я хз, но по описанию кажется что так.

И зачем тогда визжать на форуме по поросячьи?

Решили сломать интернет и убрать все необновленные сайты из доступа?
Вот так выкатывать несовместимость на весь интернет ещё и за один месяц это вообще как??! Примерно как «завтра все не SPDY сайты отключатся».

В общем, рассматриваю это как ещё одну атаку больших корпораций (которые, как известно, главный источник зла в этом мире): https://www.ncta.com/sites/default/files/platform-images/wp-content/uploads/2...

ещё и за один месяц

С чего вы взяли, что за месяц? Вот статья чуть ли не годичной давности. Вот в мае рассылка была.

Если узнавать о таких вещах лишь с истеричных статей в духе «всё сломается, аааааа!!! и не забудьте купить нашу циско амбрелла» с Хабра, то да, будете узнавать за месяц.

Модераторов прошу поправить заголовок. Поддержка EDNS все еще необязательна, запрещают неправильную поддержку или фильтрацию. Если сервер имен не поддерживает EDNS0, то он обязан отвечать на запросы, содержащие псевдозапись OPT, кодом ошибки FORMERR. Если он вообще не отвечает, да, он сломается.

Больше ничего не нужно.

pornhub.com: All Ok!

Да, ты прав. Надо :s/EDNS/RFC6891/

Номер стандарта здесь будет корректней его названия.

Из кода уберут кусок, который при тайм-ауте пытается повторить запрос без EDNS. Т.е. тайм-аут будет трактоваться именно как тайм-аут (недоступность сервера), а не как то, что сервер, возможно, не поддерживает EDNS.

И они это выдают за оптимизацию?

Тайм-аут ведь уже означает, что что-то пошло не так. С современными сайтами его не должно возникнуть, а тот, который затупил, не богопротивно дёрнуть ещё раз.

а тот, который затупил, не богопротивно дёрнуть ещё раз

запросом с EDNS, на который сервер опять не ответит… и опять его спрашивать?

Меньше ожиданий таймаутов - быстрее работа сети

Проверил свой хостинг.

Serious problem detected!

This domain will face issues after the 2019 DNS flag day. It will work in practice, BUT clients will experience delays when accessing this domain

Что теперь делать с этой страшилкой?

у меня тоже Serious problem detected!

This domain will face issues after the 2019 DNS flag day. It will
work in practice, BUT clients will experience delays when
accessing this domain. We recommend you request a fix
from your domain administrator! You can refer them to
https://dnsflagday.net/
что делать? У меня на этом домене сервер, крик испуганного хомечка

Обновлять DNS сервер, который зону обслуживает. Или долбить техподдержку, чтобы обновили.

Что теперь делать с этой страшилкой?

Обратись в техподдержку своего хостинга.
Talnah, тебе тоже в техподдержку.

Написал в саппорт. Посмотрим что скажут

Фух!

Отлично! Тогда жить можно!

Вот результат с «антикварного центося»:

...

ok - test passed.

это, видимо, седьмой центос у тебя. он очень даже свежий.

оставь свои влажные фантазии себе на вечер. под центос просто пересобираешь пакет bind из федоры и все.

Центось сам по себе антикварен. Хотя я признаю, что С 01.02.2019 серверы имён, не поддерживающие EDNS, станут недоступны (комментарий) я мог истолковать несколько не так, как там имелось в виду.