LINUX.ORG.RU

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

 , ,


1

4

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК



Проверено: Harald ()

«Речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи»

Что прям радует, учитвая, что при поломках ДНС у того же Ростелекома спасают только сервера гугла.

Zhbert ★★★★★ ()

Писали ещё, что они недавно ненадолго заблокировали эти ДНС у некоторых провайдеров, которые установили оборудование для «защиты» суверенного интернета. Видимо тестировали.

cocucka ★★★★★ ()

Чебурнет идет к истории успеха :)

anonymous ()

Здесь коментов много не будет - все боятся присесть на 4-5 лет, ведь товарищ майор не дремлет, пхаха.

anonymous ()

И каким образом достигается «повышение надёжности», когда запрещают службы, обеспечивающие надёжность?

anonymous ()

Давно пора ограничить эти вражеские интЫрнеты! А то понабрались всякого непотребства. Смуззи, вейпы… так и до гомосексуализму рукой подать111

anonymous ()

ростелеком ybлюдku… как и касперский с яндексом.

в конкуренцию не смогли, вот и лижут.

Хорошо если эти помойки национализируют, без возмещения.

anonymous ()

С этого можно разве что покекать. Так шлёпнуться в грязь лицом и, не вставая, испачкать подливой штаны может разе что Ростелеком. Местные бояре наверняка уже используют dnscrypt-proxy, вероятно даже через tor.

anonymous-angler ()

поддерживаю на все сто! понасроят на сторонние DNS - у них нифига не работает и сразу «путин виноват»

:)))

anonymous ()
Ответ на: комментарий от anonymous

каким образом достигается

примерно таким же как в целях борьбы со взяточниством разрешить брать по 10тр без уголовной ответственности.

или в целях борьбы с наркотиками продавать это дело в опорных пунктах милиции.

ничего нового и хорошего, как всегда.

anonymous ()
Ответ на: комментарий от wrkngu0

ну да.. я живу в России… у вас там в Эрэфии вообще хреново? лови мои соболезнования…

anonymous ()

Путин придет, порядок наведет!!11 Все на выборА!

У шнура хороший трек одноименный есть.

anonymous ()
Ответ на: комментарий от Zhbert

Что прям радует, учитвая, что при поломках ДНС у того же Ростелекома

Товарищ майор, зачем вы пользуетесь серверами DNS ростелекома?

zgen ★★★★★ ()
Ответ на: комментарий от zgen

вам, шариковым, только списки подавай, лучше растительные… а мы за демократию в интернетах!

anonymous ()

Ох, кому-то из мелких публичных DNS-ов достанется. Проходили.

Когда-то давно я работал в ООО СкайДНС. Они же под другим брендом (SafeDNS) предлагают свои услуги за границей, и их DNS-ы попали в список открытых. Ну в общем-то было не жалко, горячий кеш от анонимусов нам никогда не мешал.

В марте 2014 года в Турции правительство попыталось на уровне DNS заблокировать Facebook и Twitter. На улицах появились плакаты и растяжки от оппозиции, рекламирующие публичный DNS Google (8.8.8.8). Турецкие провайдеры зароутили этот IP на свой DNS-сервера, чтобы обход блокировки не работал. Плакаты сменились, там стали упоминаться IP DNS-серверов от OpenDNS. С ними провайдеры поступили так же.

На следующих плакатах оказались мы (195.46.39.39, 195.46.39.40). Нас почему-то турецкие провайдеры не заблокировали и не зароутили на себя, пришлось срочно принимать меры (более аккуратная балансировка и замена самого слабого сервера) в связи с увеличившейся нагрузкой.

AEP ★★★★★ ()
Ответ на: комментарий от anonymous-angler

dnscrypt-proxy

Ему ж всё равно надо подсовывать forwarders, к кому делегировать. Точно также как и с bind.

Мне гораздо интереснее, можно ли настроить bind / dnscrypt-proxy / ещё чего-нибудь так, чтобы оно пускало dns-запросы через socks5 прокси, но в bind я этого в упор не вижу – ни в конфиге, ни в доках, ни в гугле, а для dnscrypt-proxy нашёлся тикет в статусе «идинах». Скажи, каким образом ты в таком случае пускаешь его через tor? Мне не приходит в голову ничего кроме настройки общесистемного прокси, но это меня категорически не устраивает: нужно пускать через socks5-проксю строго ограниченный набор вещей, в в т.ч. DNS; т.е. нужен per-app proxy config.

dimgel ★★★★ ()

Актуальный трек ))

          КНДР - Народная песня
Какое небо голубое! Какое круглое солнце!
Цвети моя КНДР! Весь мир завидует твоим прекрасным контурам в атласе.
Птицы весело поют над тобой. А над другими странами только гадят.
Я иду на работу семимильными шгами.
Я люблю свой трамвай за сильный грохот и искры. Он грузовой.
Но если прикажет Вождь, тысячи боевых трамваев рванут на Юг.
kvpfs ()
Ответ на: комментарий от windows10

у нас целый ЛОР-дан. уже все наши тут! ты за или против?

anonymous ()

Интересно, когда все это безумство закончится крахом, что неизбежно, что именно будут вякать холопы в свое оправдание? Опять - «мы ничего не знали» или «время было такое»?

anonymous ()
Ответ на: комментарий от anonymous

у меня котики как открывались так и открываются… с чего такой кипиш?

anonymous ()
Ответ на: комментарий от AEP

Нас почему-то турецкие провайдеры не заблокировали

Просто было лень

zgen ★★★★★ ()
Ответ на: комментарий от zgen

выгляни в окно, ч0рный воронок за тобой уже приехал

anonymous ()
Ответ на: комментарий от anonymous

Ну трек выборы был задолго до того как…

т.е. ты хочешь сказать, что демократии не было и до темнейшего? ох… это просто срыв покровов…

anonymous ()
Ответ на: комментарий от anonymous

Ты песню заслухай, поймешь о чем там говорится. К сожалению да, в новейшей истории не припомню достойных на всем снг пространстве. Ну да ничего. Взойдет она…

anonymous ()
Ответ на: комментарий от anonymous

печально, если те кто мечтает «завести трактор» и на это не способны… видимо поэтому трактор и не заводится… а куда бежать за ведром компрессии они не знают…

anonymous ()
Ответ на: комментарий от voltmod

Вот именно! Чего они с того инторнета набрались? Американские вон школолоши собирают дома ядерные реакторы. https://m.lenta.ru/news/2020/10/08/reactor/

А эти что? Учатся блевать, смотреть как кто-то шпилит в кс, да голландским штурвалам обучаются?! Срамота!

Всех на чебурнет. Скрепный. Расово верный!

anonymous ()

Скандалы, интриги, расследования. Закончится как всегда, ничем.

А Linux тут при том, что…

Aceler ★★★★★ ()
Ответ на: комментарий от dimgel

для dnscrypt-proxy нашёлся тикет в статусе «идинах»

Юзай второй, там есть

## SOCKS proxy
## Uncomment the following line to route all TCP connections to a local Tor node
## Tor doesn't support UDP, so set `force_tcp` to `true` as well.

# proxy = 'socks5://127.0.0.1:9050'


## HTTP/HTTPS proxy
## Only for DoH servers

# http_proxy = 'http://127.0.0.1:8888'

KillTheCat ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)