LINUX.ORG.RU

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

 , ,


1

4

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК



Проверено: Harald ()

Ответ на: комментарий от anonymous

Но теперь то можно ему просто в харю плевать

zgen ★★★★★ ()
Ответ на: комментарий от zgen

ты так будешь писать вплоть до момента, когда введут белые списки?
белые списки?
белые

ловите расиста-угнетателя! свободу нигерам!

PerdunJamesBond ()

Не хватает одной важной детали: запретить КОМУ? Всем гражданам и организациям РФ или лишь особо избранным?

mister_VA ()
Ответ на: комментарий от anonymous

У шнура хороший трек одноименный есть.

если ты про «выборы-выборы» - то это не его песня

kott ★★★★★ ()
Ответ на: комментарий от Aceler

... что, вероятны крайне геморройные варианты проблем у обычных пользователей андроидодевайсов. Я вот как обладатель коммуникатора 4G Cosmo Communicator испытываю сложности с OTA-обновами из-за историй с блокировками со стороны РКН. Предполагаю массовые подобные проблемы.

NeTC ()
Ответ на: комментарий от pingvinek

Известны ли случаи успешной миграции в КНДР?

Да уже почти там, вполне успешно.

yrs ()
Последнее исправление: yrs (всего исправлений: 1)

тут вон читал про поддержку ит специалистов. тем, кто вернется из забугра хотят кредиты и ипотеки льготные раздавать. я вообще не понимаю зачем спецам у которых зп в 2 раза выше средней ипотеки с кредитами, да еще и ради них в россию возвращаться. вот интернет до 2012 года было бы неплохо вернуть без ТПСУ, милонова и прочих следилок, которые все равно не работают.

bernd ★★★★★ ()

новость же фейковая, не? как я понял, РТ запретил своим подразделениям настраивать публичные ДНС на клиентском оборудовании т.к. оно ложится, когда РКН блочит их (он недавно так делал, и судя по этому циркуляру, будет делать опять (по версии РТ конечно)).

whereisthelinus ()
Ответ на: комментарий от mister_VA

запретить КОМУ

Всепропальцам. По каждый первый вторник после полнолуния.

no-such-file ★★★★★ ()
Ответ на: комментарий от whereisthelinus

новость же фейковая

Ты не рефлексируй, а распространяй.

no-such-file ★★★★★ ()
Ответ на: комментарий от anonymous

так под надежностью они понимают надежную возможность блочить чтоугодно

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

В России хватает поддержки у этих инициатив. Даже среди айтишников.

https://rsdn.org/forum/flame.politics/8088713.all

посчитай, сколько людей в теме ничего такого не видят в замедлении зарубежного интернета.

Я бы не стал рассчитывать на то, что это закончится. Скорей как на любом форуме - недовольных выдавят на другие форумы. В реале это происходит, конечно, гораздо медленней, но в конечном счёте борцуны просто уедут в какие-нибудь прибалтийские страны, как это происходит в Беларуси и всё. У современного правительства слишком много инструментов для сохранения власти. Его сменить просто невозможно, по крайней мере без внешнего вмешательства. А внешнее вмешательство для России тоже по сути невозможно, это не Украина.

Legioner ★★★★★ ()

Для тех, кто не совсем понял: ростелеком предлагает прекратить раздачу упомянутых днс серверов в настройках dhcp и другое использование в своих сетях, а не блокировать эти адреса.

mxfm ()
Ответ на: комментарий от Legioner

Не расстраивайся, это не айтишники, это ольгинские тролли.

mxfm ()
Ответ на: комментарий от cocucka

Ага. Причём в интернете опубликовали внутренний акт грц, в котором указано, что тспу можно отключать если перестали работать эти 4 днс сервера. То есть блокировки этих серверов противоречат даже убогому нормативному акту.

mxfm ()
Ответ на: комментарий от targitaj

А какой профит от владения таким сервисом?

Обычный денежный, положительный. Происходит от платных клиентов, которым нужен настраиваемый фильтрующий DNS или сбор логов DNS-запросов. Т.е. это школы, больницы, предприятия. А также семьи, которые уверены, что их детям нужен «семейный фильтр» для интернета.

AEP ★★★★★ ()
Последнее исправление: AEP (всего исправлений: 1)
Ответ на: комментарий от anonymous

или в целях борьбы с наркотиками продавать это дело в опорных пунктах милиции.

Почему бы и нет. Метадон в таблетках, чтобы не ширялись и не бросали свои баяны там где дети ходят.

Meyer ★★★★★ ()
Ответ на: комментарий от dimgel

Конечно же можно. Есть и в конфиге и в доках. Может у тебя просто версия древняя. У меня - 2.0.45. Поэтому я и говорю что с этой жалкой попытки Ростелекома можно только покекать.

# /etc/dnscrypt-proxy/dnscrypt-proxy.toml

#...
## SOCKS proxy
## Uncomment the following line to route all TCP connections to a local Tor node
## Tor doesn't support UDP, so set `force_tcp` to `true` as well.

# proxy = 'socks5://127.0.0.1:9050'

## HTTP/HTTPS proxy
## Only for DoH servers

# http_proxy = 'http://127.0.0.1:8888'
# ...
anonymous-angler ()

было бы интересно, если Гугл решит запретить доступ из сети Ростелекома ко всем своим ресурсам.

xmikex ★★★★ ()
Ответ на: комментарий от anonymous

Да какая разница то? Главное что страна от них избавится. А дальше они получат то, чего заслуживают - клеймо и забвение.

anonymous-angler ()
Ответ на: комментарий от mxfm

Да они там вообще поехавшие – даже ЦБ РФ зацепили:

Из-за «нестабильной работы» электронных кабинетов ЦБ принял решение принимать заявки от банков на бумажных носителях и продлил срок их подачи до позднего вечера - 20.00 мск. Направлять письменные документы нужно было «в территориальное учреждение Банка России, обслуживающее корреспондентский счет кредитной организации».
Одновременно были продлены сроки предоставления других электронных документов, в том числе отчетности, также ответов на запросы и предписания ЦБ.
«Проблемы возникли в связи с проводимыми техническими работами», - объясняет регулятор, добавляя, что восстановление работоспособности личных кабинетов ожидается в 21.00 мск во вторник.
cocucka ★★★★★ ()
Ответ на: комментарий от NeTC

Предполагаю массовые подобные проблемы.

Из-за того, что Ростелеком перестанет выдавать 8.8.8.8 по DHCP, у пользователей обычных андроидодевайсов будут массовые подобные проблемы?

Тогда у меня всё.

Aceler ★★★★★ ()

Ребят, падажжите. Большинство провайдеров же полностью блочат доступ к запрещённым ресурсам, а не подменяют днс записи. И смена днс ничем не помогает

pingvinek ()
Ответ на: комментарий от pingvinek

Банят они всё-равно по адресу. Домен в новый адрес разрешился — блокировка накрылась, доступ открылся.

А когда они и резолвить сами будут, они и нормальный адрес сервера забанят, и резолвить будут всегда на заглушку.

Они хотят централизовать децентрализованную сеть.

Валить от Ростелекома надо всем абонентам, у кого возможность хоть какая-то есть. Ни байта интернета от врагов интернета!

mogwai ★★★★ ()
Ответ на: комментарий от anonymous-angler

Или tor-resolve через vpn.

Сам так не делаю, друг показывал.

lucky_guy ★★★ ()
Ответ на: комментарий от Aceler

Я лишь предположил, не надо глазки закатывать. Наверняка что-то техническое в гуглософте где-либо привязано для чего-нибудь на факт доступа 8.8.8.8. И если подобное имеет место быть, то все у кого ростелеком в качестве провайдера - заимеют как минимум те или иные сложности. А может и не привязано, я не сетевой инженер гугля, именно поэтому и предполагаю, а не утверждаю.

NeTC ()
Последнее исправление: NeTC (всего исправлений: 1)
Ответ на: комментарий от Legioner

У современного правительства слишком много инструментов для сохранения власти.

А деньги у них могут закончиться? Или это невозможно?

foror ★★★★ ()
Ответ на: комментарий от mogwai

Домен в новый адрес разрешился — блокировка накрылась, доступ открылся

Полно ресурсов имеют 1 адрес и тот забаненный. Я потому и поинтересовался, неужели у кого-то dnscrypt-proxy все проблемы решает.

pingvinek ()
Ответ на: комментарий от foror

А деньги у них могут закончиться? Или это невозможно?

Деньги это бумага. Бумага вряд ли закончится.

Правительство стоит на принуждении. Т.е. у него должны быть те или иные способы принуждать остальных. Сейчас это в первую очередь армия и полиция. Кстати поэтому в сложные времена обычно пряники выдают именно силовикам, чтобы не терять их лояльности.

Есть мнение, что в будущем это будут роботы. Но пока это будущее ещё не наступило. У роботов лояльности нет, кто им изначально владеет, тот и хозяин. Т.е. государство, которое успело наделать достаточно роботов прежде, чем люди начали высказывать недовольство, уже не падёт. Опять же без внешних воздействий.

Если страна попадёт под полный железный занавес и не сможет получать высокотехнологичные новинки из-за рубежа, возможно в какой-то момент она отстанет от прогресса слишком сильно и правительство может быть свергнуто. Но вряд ли этот сценарий сработает с Россией. Пока таких предпосылок не видно, да и своего производства хватает. Та же Северная Корея, Ирак живут в условиях полной блокады и никого там особо не свергают.

В России ещё хорошо то, что всё завязано на личность Путина. Когда Путин тем или иным способом уйдёт с поста президента, начнётся грызня за власть и её результат может привести к изменению курса. Но это лишь вероятность.

Legioner ★★★★★ ()
Ответ на: комментарий от NeTC

Я лишь предположил

Тут полный тред предполагателей. А мне потом объяснять хомячкам, которые ревут белугой, что в России заблочили гугл.

Наверняка что-то техническое в гуглософте где-либо привязано для чего-нибудь на факт доступа 8.8.8.8.

А DHCP тут при том, что?

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Я всех предполагателей и за ними глазкозакидывателей прямо горячо приветствую. Если ты считаешь, что вообще ничего ни для кого не поменяется - салютую тебе и советую открыть соответствующую тему.

NeTC ()
Ответ на: комментарий от Legioner

Северная Корея, Ирак живут в условиях полной блокады и никого там особо не свергают

Под деньгами как раз подразумевались Западные ништяки. Давно у нас современные чипы делают? И такая там уж блокада? Как минимум корейцы в москвобаде/китае подрабатывают.

А когда блокирнут РФ, кто ништяки поставит? Китай?

foror ★★★★ ()
Последнее исправление: foror (всего исправлений: 2)
Ответ на: комментарий от foror

Под деньгами как раз подразумевались Западные ништяки. Давно у нас современные чипы делают? И такая там уж блокада? Как минимум корейцы в москвобаде/китае подрабатывают.

Современные чипы строго говоря не нужны для удержания власти.

Но в целом, думаю, найдутся источники для закупки. Китай это самый очевидный вариант.

Legioner ★★★★★ ()

придется resolv.conf по блокчейнам обновлять.

splinter ★★★★★ ()
Ответ на: комментарий от Legioner

У современного правительства слишком много инструментов для сохранения власти.

У КПСС тоже инструментов хватало

cvs-255 ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)