LINUX.ORG.RU

Минкомсвязи утвердило требования к российским DNS

 


2

2

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Оригинал новости: https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya

Замечания Минэкономразвития рекомендуются к прочтению, как и текст самого приказа.

>>> Подробности

Эти наркоманы вообще знают что такое DNS и как оно работает ?

Вангую, что «операторы связи и интернет-сервисы» будут просто пихать 8.8.8.8 в свой DHCP, да и всего делофф.

windows10 ()
Ответ на: комментарий от atsym

Вот-вот, провайдеры будут массово заворачивать трафик с 53 порта на свой расововерный резолвер и вуаля. А кулхацкеры Васьки будут прописывать всякие 1.1.1.1 и даже не заметят подвоха.

johnnyslow ()
Ответ на: комментарий от atsym

Укажите другие DNS на ваших устройствах, Ватсон!

Написано так, что не ясно, речь идет о всех DNS-серверах или же только о тех, которые обеспечивают работу доменов .ru .su etc.

keir ()
Ответ на: комментарий от keir

Между прочим, замечаю, что не только в данном случае, но очень не любят в подобных «регулирующих» приказах и законах четко и ясно писать. Всегда какой-то зазор для самых разных интерпретаций.

praseodim ★★★★ ()
Ответ на: комментарий от windows10

Т.е. они имели в виду неймсервера?

Да там хз что они имели ввиду, но такое ощущение, что и их тоже. По крайней мере у тех, кто «организатор распространения»

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Удобно же! Потом, например, на словах уточнят, «не переживайте, это только для корневых серверов». А как потребуется мелкого провайдера прижать-отжать, так сразу «закон о dns видели? где годовые логи? штраф-закрывайся-отдавайся».

keir ()
Ответ на: комментарий от praseodim

Между прочим, замечаю, что не только в данном случае, но очень не любят в подобных «регулирующих» приказах и законах четко и ясно писать. Всегда какой-то зазор для самых разных интерпретаций.

Юристам тоже хочется кушать.

Igor_FF ()
Ответ на: комментарий от r0ck3r

Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS

У меня стул загорелся.

anonymous ()

Дело говорят эксперты Минэкономразвития: установка времени ответа в границах 100 мс приведёт к росту медленных DNS. Всегда можно будет свалить задержки на «технические затраты по исполнению приказа».

rmu ★★ ()
Ответ на: комментарий от rmu

Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. При этом в первоначальном варианте приказа Минкомсвязи предельное время ответа была гораздо больше – 5 минут.

5 минут

r0ck3r ★★★★★ ()
Последнее исправление: r0ck3r (всего исправлений: 1)
Ответ на: комментарий от r0ck3r

Https-сайты же они блокируют, значит смогут залокировать адреса наиболее популярных DNS-сервисов (заблокировать dns.google.com всяко проще, чем ютуб). Давно говорят, что от DoH без eSNI толку мало.

xdimquax ★★★ ()
Последнее исправление: xdimquax (всего исправлений: 2)

и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях

А у них хо-хо не хо-хо, случайно?

Dimez ★★★★★ ()
Ответ на: комментарий от alexferman

нет. Там просто перед сервером оператор сидит. На каждый твой запрос оператор переходит по ссылке и смотрит, нет ли там ничего запрещенного. Если все чисто - сервер возвращает тебе ответ.

r0ck3r ★★★★★ ()
Ответ на: комментарий от legolegs

Ну вообще можно придумать вменяемые сценарии угроз, скорее даже «угроз», ибо никому не впёрлось заниматься такими мелкими пакостями, которые возможны на уровне DNS. Опять же цензура у нас работает более серьёзно, и заморачиваться с DNS смысла не вижу. Хотя в той же Великобритании блокировки до сих держатся на перехвате DNS, как бы это ни было глупо.

anonymous ()

должны будут в течение года хранить информацию о пользователях

Всё правильно делают! Нормальному добропорядочному гражданину абсолютно нечего скрывать.

anonymous ()

«Да, мы охренели, и что?»

И что, интересно, операторы собираются делать? Бороцца, аль просто поднимут тарифы для Простого Рабочего Человека?

Alve ★★★★★ ()