LINUX.ORG.RU

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

 , ,


1

4

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК



Проверено: Harald ()

Ответ на: комментарий от Aceler

Ну, в целом это общечеловеческая тенденция, а Рунет только частный случай. Гуголь старается замыкать всемирный трафик на себя, все именитые производители телефонов делают так, что телефоны становятся самыми неприкрытыми шпионскими девайсами (аппле вообще удалённо сам решает что у пользователей удалить, и какие фотки с видюшками просканить якобы на предмет «педобирства»), ну и прочие сомнительные штуки. Молчу про уровень программы «Призма» у пингвинов и общечеловеков. Не вижу в этом всём дерьме чего-то сверхъестественного - ВЕЗДЕ делёжка сфер и власти (как политической, так и экономической). Всё обычно и идёт своим ходом.

NeTC ()
Ответ на: комментарий от NeTC

Так проблема-то не в этом. Проблема в визге, который при этом стоит, и из-за которого народ верит во всякую чушь.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Соглашусь и подтверждаю, такое сплошь и рядом. Но даже тут ничего ровным счётом не поделать. Фишка человеческой сущности. Разве что в далёком будущем поможет глубокий симбиоз с машинами, но до этого цивилизациям дожить ещё надо).

NeTC ()
Ответ на: комментарий от NeTC

Но даже тут ничего ровным счётом не поделать. Фишка человеческой сущности.

С человеком ничего не надо делать. А вот на ЛОР можно перестать таскать всяку каку.

Aceler ★★★★★ ()

Для повышения надёжности уменьшим количество фоллбэков, мда.

Gentooshnik ★★★★ ()
Ответ на: комментарий от Aceler

Да ну, это тоже ровным счётом ничего не поменяет, как будто ты сам не знаешь). Все кто был при своём мнении при нём же и остались). Возбудились пара политических клоунов, возбудились пара любителей теорий заговора, где-то школьники чуток вспенились - через пару дней даже никто ничего не вспомнит же). Людишки-с, Бэримор).

NeTC ()
Ответ на: комментарий от NeTC

Да ну, это тоже ровным счётом ничего не поменяет

Если в тексте новости будет написано «Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH», то обсуждение будет одно, а если ««Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP», то обсуждение будет совсем другое.

через пару дней даже никто ничего не вспомнит же

Через пару дней все будут помнить, что ростелеком бяка запретил. И в следующей жопогольной новости будут писать, что знаем мы этот ростелеком, он ещё в прошлый раз бяка запретил, и в этот запретит.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Скандалы, интриги, расследования. Закончится как всегда, ничем.

Дружочек с зарплатой из бюджета, тебе там может не рассказывают, но за последние годы:

  • уничтожены/поглощены многие малые операторы, которые до этого были коммерчески успешны, снижается трансграничная связность (количество аплинков);
  • в сетях российских операторов установлены ТСПУ (DPI), которыми без судебных решений блокируются ресурсы;
  • появилась возможность присесть на бутылку за ретвит;
  • любая четвёртая опция с куста Яровой.

Почитай на переменке отчёты ОЗИ: https://ozi-ru.org/proekty/indeks-svobodi-interneta/

Ты можешь сам и дальше ничего не делать, но не тебе тут обвинять людей в ложном алармизме.

emmawatsondtypants ()
Ответ на: комментарий от Aceler

Но, если Ростелеком сам это подтверждает, то что поделать... Если поводы кому-то нужны - они найдутся всегда. Не с этой историей, так с другой. Хотя, довольно приятно, что ты такого конструктивного мнения тут, на ЛОРе, снимаю шляпу и на самом деле поддерживаю. Всё вокруг летит в пиз... какую-то лютую дичь со стороны общества (я имею в виду общество вообще в широком смысле, а не только однобоко государство).

NeTC ()
Ответ на: комментарий от emmawatsondtypants

Дружочек с зарплатой из госдепа и тремя комментариями на ЛОР-е, тебе там может не рассказывают, но за последние годы:

  • Рунет был полностью уничтожен так называемым законом Яровой. Погибли не только все крупные проекты, но и все мобильные операторы, чисто экономически не способные исполнить этот чудовищный закон. Они обанкротились и вышли из бизнеса, цены на интернет в России выросли до небес;

  • затем Рунет был снова уничтожен законом о приравнивании блогеров-многотысячников к СМИ. Все популярные блоги закрылись, все умные и креативные блогеры уехали, Рунет умер. Закон потом через пару лет отменили, но было уже поздно. Ничего не осталось;

  • после этого весь новостной Рунет был уничтожен законом о 80-процентном контроле отечественных акционеров в российских СМИ, в том числе онлайновых;

  • затем закон о мессенджерах полностью убил все коммуникации в Рунете. Закон о VPN еще раз прошелся огнеметом по изуродованным останкам русского Интернета;

  • следом Рунет был окончательно превращен в выжженную землю законом о блокировках и кровавыми массовыми репрессиями Роскомнадзора;

  • потом применение 282-й статьи к постам и репостам полностью убило свободную мысль в Рунете, все свободомыслящие блогеры, программисты и стартаперы опять уехали в «адекватные страны», а Рунет навсегда закончил свое существование;

  • потом, ужасный закон 2019 года о суверенном Интернете снова полностью убил Рунет, ничего не осталось.

  • наконец, Рунет снова погиб от законопроекта депутата Горелкина о значимых интернет-проектах.

  • и вот сейчас Рунет снова гибнет от инициатив Ростелекома.

И нет, не тебе обвинять меня в ложном алармизме.

Aceler ★★★★★ ()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

В исходном комментарии все правильно написано - качество рунета упало. Некоторые сайты не открываются, часть заблокирована,где то скорость упала. В последние годы появились уголовки за комментарии в интернете. Всё так.

Вместо этого ты подменил тезис деградации рунета на лозунг ашманова и ольгинских троллей о том что рунет все никак не помрёт. Это явная, очевидная провластная ложь.

P.S взгляды на политику, ценности и мораль могут быть разные, но людям в ит, поддерживающим блокировки и уголовку за репост нет оправдания.

mxfm ()
Ответ на: комментарий от NeTC

Просто приходим к мировым стандартам. Не более

Ну да, Мьянма, Иран, КНДР. А в Казахстане какой треш был с подменой SSL сертификатов на национальный. Сейчас задушат все неподконтрольные DNS, а после и чебурнетный сертификат вкрутят в купе с белым списком разрешённых протоколов.

Гугл… странно, что не замечаешь разницы между конкуренцией с условно равными правами и уничтожением любых неугодных и неподконтрольных.

kvpfs ()
Ответ на: комментарий от mxfm

В исходном комментарии все правильно написано - качество рунета упало.

Качество рунета упало. А не рунет умер.

Ростелеком предлагает запретить выдавать гугловские DNS в DHCP. А не запретить гугловские DNS. Это явная, очевидная провластная ложь ©

Aceler ★★★★★ ()
Ответ на: комментарий от dimgel

В socks 5 есть опция резолвить днс через прокси-сервер.

AVL ()
Ответ на: комментарий от Aceler

Ростелеком предлагает запретить выдавать гугловские DNS в DHCP. А не запретить гугловские DNS. Это явная, очевидная провластная ложь

Ерунда. Он просто предупреждает, что гугл может быть в любой момент забанен. Поэтому не радавайте его.

AVL ()

Хорошая инициатива, ещё провайдеров надо обязать свои днс серверы нормально делать (т.е. рекурсивные резолверы начиная с рут зоны), а не как прокси до 8.8.8.8/77.88.8.8/1.1.1.1. У меня один пров даже внаглую раздал настройку dns=8.8.8.8,77.88.8.8 по DHCP однажды.

firkax ()
Ответ на: комментарий от Zhbert

Что прям радует, учитвая, что при поломках ДНС у того же Ростелекома спасают только сервера гугла.

Это другая тема. У ростелекома точно так же может упасть и вообще подключение к инету, днс тут не спасут. Заставляйте ростелеком предоставлять качественные услуги, ну или переходите к другому прову. Если другого прова нет наверно можно жаловаться в ФАС на недобросовестного монополиста. Ну итд. Проблема то по сути не техническая а организационная, надо корень её исправлять а не костылить «чтоб у меня прям сейчас работало а остальное пофиг».

firkax ()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от anonymous

И каким образом достигается «повышение надёжности», когда запрещают службы, обеспечивающие надёжность?

Надёжность заложена в иерархическую структуру системы доменных имён (и нет, иерархическая структура днсов это не изобретение ростелекома, а интернет-стандарт). А эти так называемые «public dns», централизованные на весь мир, её как раз нарушают.

firkax ()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от anonymous-angler

Местные бояре наверняка уже используют dnscrypt-proxy, вероятно даже через tor.

Лично тебе никто не запрещает использовать что угодно. И не пытались никогда. Убрать хотят только массовое использование (ну, скажем, чтобы 99% населения на зависело от всяких мутных сервисов). Остальной 1% (которые накрутили себе кастомные днс тем или иным способом), вероятно, достаточно компетентен, чтобы при дальнейших поломках своими же силами всё себе починить.

firkax ()
Ответ на: комментарий от firkax

А ты уже придумал чем Ростелекому протокол DoH не угодил? Там тоже какие-то проблемы с централизацией и иерархией?

kvpfs ()
Ответ на: комментарий от kvpfs

Где ты видел не централизованный DoH, кроме теории?

А ты уже придумал

Ростелекому

Я за ростелеком ничего не писал. У ростелекома то может и корыстные интересы. Но не важно, ради чего это ИМ, важно что инициатива получилась хорошая - восстановить нормальную иерархию днс вместо очередной гуглопопытки насадить монополию.

firkax ()
Ответ на: комментарий от firkax

У меня один пров даже внаглую раздал настройку dns=8.8.8.8,77.88.8.8 по DHCP однажды.

Вот именно это РТК своим инженерам и предлагает запретить.

Aceler ★★★★★ ()
Ответ на: комментарий от Zhbert

Что прям радует, учитвая, что при поломках ДНС у того же Ростелекома спасают только сервера гугла.

А сервера яндекса или cloudfare не спасают? )

Aceler ★★★★★ ()
Ответ на: комментарий от AVL

Да, причём в любой момент и с любой стороны. И вот это проблема.

А мы обсуждаем жопоголзим.

Aceler ★★★★★ ()
Ответ на: комментарий от mister_VA

Не хватает одной важной детали: запретить КОМУ? Всем гражданам и организациям РФ или лишь особо избранным?

Все запреты в сфере связи в России касаются только организаций, предоставляющих коммерческие услуги связи. Что ты делаешь лично для себя - никогда никого не волновало.

firkax ()
Ответ на: комментарий от chenbr0

А больше днсов, кроме этих четырех нет?

Не поверите, но их тысячи.

anc ★★★★★ ()
Ответ на: комментарий от bernd

Тож худею с этого. Особливо дико смотрелось когда вся страна в лохдауне сидела без работы и зарплаты, а кудахтерщики спокойно продолжали на удалёнке создавать видимость бурной деятельности. Где логика? Может лучше реальный сектор поддержать, тем более что он действительно в поддержке нужнается. Я сам программист, дочь офицера, но не понимаю на кой хрен нашего брата поддерживать. Да и не расцветёт ИТ НИКОГДА на болоте. Нужно производство и образование достойное, а не льготы.

perl5_guy ★★★★ ()
Ответ на: комментарий от firkax

восстановить нормальную иерархию днс вместо очередной гуглопопытки насадить монополию.

ага, восстановят. Вместо гугла тебе насадят на другое чудище, которое подконтрольное. Любые посылки https на условный 1.1.1.1 - блокировка. Остальное - читай спокойно и контролируй. А самое главное - ну вот прям совсем повода нет, для цензуры. И слово запрет в тексте новости - никак не смущает, нормальные методы свободного рынка для борьбы с монополиями и централизацией.

Только намеренно можно не замечать таких очевидных вещей, всё ведь маслом, тут айтишники.

kvpfs ()
Ответ на: комментарий от anonymous

Взойдет она…

Товарищ верь - пройдёт она
Так называемая гласность
И вот тогда госбезопасность
Припомнит наши имена !
suffix ()
Последнее исправление: suffix (всего исправлений: 2)

а вообще, есть впн, за свободу надо платить, больные люди во власти никогда не переведутся, на мой взгляд, только больные там и могут быть, следовательно, в той или иной мере, мы всегда будем ощущать попытки зарезать свободы, следовательно, всегда придется платить какую-то цену за свободу, северная корея конечно исключение, ну думаю, что и этот бастион «коммунизма» рано или поздно падет

IvanR ★★★ ()
Ответ на: комментарий от anc

Голубей можно оставить. IRL реализация IPoAC показала потерю 55% пакетов и средний пинг в 5223 секунды. Пока ребёнок будет скачивать вредную порно-картинку, у него уже внуки вырастут.

gremlin_the_red ★★★★ ()
Ответ на: комментарий от firkax

Если другого прова нет наверно можно жаловаться в ФАС на недобросовестного монополиста.

И как вы себе представляете эту жалобу? «У меня в районе „зкакано“ на улице „записано“ в доме #Х онлу адын интернет провайдер. Уважаемый Дедушка Мо ФАС сделай так что бы в новом году в моем доме стало 100500 миллионов провов». Типа такого?
Я вам ещё большой секрет открою, в некоторых бизнес центрах, ТСЖ и т.п. онлу адын интернет провайдер. Угадайте почему? Причем если ты хочешь себе любимому подключить другого прова, придумывают 100500 причин по которым этого сделать ну никак нельзя.

anc ★★★★★ ()
Ответ на: комментарий от perl5_guy

Я сам программист, дочь офицера, но не понимаю на кой хрен нашего брата

Однако...

anc ★★★★★ ()
Ответ на: комментарий от anc

сделай так что бы в новом году в моем доме стало 100500 миллионов провов

Нет. «Оштрафуй монополиста за то, что он, пользуясь монопольным положением, снижает качество услуг». И не «в доме», а хотя бы «в районе». Потому что если не подключён один конкретный дом - дело скорее всего не в монополии, а в каких-то объективных причинах.

бизнес центрах,

Ну, частная собственность, имеют право (владельцы бизнес-центра).

ТСЖ

А тут уже сами виноваты - кого выбрали (председателя). На уровне ТСЖ то выборы, если «избирателям» не пофиг, вряд ли можно подогнать под нужный итог.

Монополия это не про это, монополия это когда вообще рядом нет другого прова, а тебе ничего никто не запрещает, но альтернатив всё равно нет.

firkax ()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

«Оштрафуй монополиста за то, что он, пользуясь монопольным положением, снижает качество услуг»

А если не снижает?

Потому что если не подключён один конкретный дом - дело скорее всего не в монополии, а в каких-то объективных причинах.

И название этой причины я уже назвал - ТСЖ.

А тут уже сами виноваты - кого выбрали (председателя). На уровне ТСЖ то выборы, если «избирателям» не пофиг, вряд ли можно подогнать под нужный итог.

Если 99.99% пофиг, а вы тот самый 0.01%, вам от этого не легче.

Монополия это не про это, монополия это когда вообще рядом нет другого прова, а тебе ничего никто не запрещает, но альтернатив всё равно нет.

Вы точно ничего не перепутали? Какая разница, по какой причине именно в точке вашего пребывания онлуван пров? Есть рядом другой, нет его...вам от этого не легче. Проходил и вариант когда нужый пров в соседнем доме и воооон там, через речку высотка в которой мы есть и с неё по воздуху легко подать сможем.

Я не с неба придумываю все эти бизнесцентры, тсж... Проходили. Причем если с бизнесцентром договориться в принципе возможно, без безумных прыжков. То тсж это БОЛЬШАЯ, нет, ОГРОМНАЯ Ж.
Кстати провы, что в первом, что во втором случае сходу говорят: «сами договоритесь, подключим без проблем».

anc ★★★★★ ()
Ответ на: комментарий от NeTC

Единственный разумный комментарий среди бабских истерик айти-гениев.

beck ★★ ()

Это тот самый Ростелеком, по которому в 1990-е невозможно было никуда дозвониться, а в 2000-е невозможно было залогиниться в ADSL? Мастерство не пропьёшь. 👍

Tigger ★★★★★ ()
Ответ на: комментарий от gremlin_the_red

Можно размер пакета увеличить, современные технологии позволяют :)

Harliff ★★★★★ ()
Ответ на: комментарий от anc

А если не снижает?

Тогда и жаловаться нечего.

Если 99.99% пофиг, а вы тот самый 0.01%, вам от этого не легче.

Пожинайте плоды демократии. Ну или можно установить диктатуру (тиранию) имени себя и издать хорошие законы.

Какая разница, по какой причине именно в точке вашего пребывания онлуван пров

Тебе может и никакой. А вот с точки зрения антимонопольной деятельности - разница есть.

firkax ()
Ответ на: комментарий от kvpfs

Конкуренция)? У них? Серьёзно)? То, что у нас называется взятками, у них это элегантно зовётся лоббизмом, да и сенаторы миллиардеры развязывающие в том числе войны (именуемые стыдливо «спецоперациями») во имя собственных интересов совсем не тоже что и наши мирные в этом плане олигархи)? Это другое, так? Да и гугл почти подразделение црушной конторы - тоже другое? О том, что пингвинья нацгвардия к 18 сентябрю просит помощи у вояк для борьбы с гражданскими (sic!) по событиям у Капитолия (твоя цитата: с «уничтожением любых неугодных и неподконтрольных» в прямом смысле, когда охрана смертельно подстрелила пару человек, в том числе тёлку), да и в целом отсутствие каких-либо прямых выборов - тоже, вероятно, другое? Ну, яснопонятно. Откуда такие эльфы вообще появляются? Давай смотреть правде в глаза, ИТ сфера наводнена наивными долбоящерами иной раз похлеще, чем даже какой-нибудь провластный форум квасными патриотами.

Пы.Сы. Молчу уже о том, что ИТ сфера потакает всяким инклюзивным и псевдопересвободным дерьмом, который уже больше начинает походить на альтернативный вывернутый наизнанку диктат. Я понимаю, что это ИТ как атом, может быть мирным, а может быть боеголовкой. Так вот последнее попадается чаще всего, при чём за кордоном этой хрени больше и она более изощрённая (скилл и ачивка первооткрывателей, как-никак).

NeTC ()
Последнее исправление: NeTC (всего исправлений: 1)
Ответ на: комментарий от firkax

Тогда и жаловаться нечего.

Понимаете в чем фигня, ни один пров не гарантирует 24/7/365. Но во первых сорты говен таки разные. Во вторых при определенной сноровке найти пару провов у которых кабели от вашей точки идут разными маршрутами таки можно.

А вот с точки зрения антимонопольной деятельности - разница есть.

И в чем она выражается? Я например слышал несколько причин «почему мы не пустим другого прова в наш гадюшник» различающихся в том числе в зависимости от места/технологии входа. Прием вам могут не отказывать совсем... нет... типа «тётя Капа наш отряд, хочет видеть поросят»... вот у нас на следующий год запланирован ремонт, як отремонтируем усегда вэлкам, а пока подождите... и такая дребедень, целый...

anc ★★★★★ ()
Ответ на: комментарий от mogwai

Валить от Ростелекома надо всем абонентам, у кого возможность хоть какая-то есть. Ни байта интернета от врагов интернета!

Легко сказать. Во многих ебенях, включая целые районы облцентров, альтернатива ртк - только спутник или свисток от мобильного оператора. Мне вот в крайний раз относительно повезло, провод тянул ещё и домсру (что не особо лучше), а вот ТТК не было, и до сих пор нет на этой улице. В частный сектор обычно только ртк и вкатывается, если вкатывается вообще. Но таки да - если есть альтернатива, то слать ртк лесом, ибо самая охреневшая контора.

Vier_E ★★★ ()
Ответ на: комментарий от NeTC

Какие Капитолии? Какие штурмы? Речь про инфо поле и свободу в нём. Естественно, что она не может быть абсолютной, но когда сроки дают за ссылки на клип rammstein, игровую карту с какой-то бюджетной конторой, да проблемы за любой контент, который не прославляет мудрого руководителя с его боярами и слугами, то это уже перебор. Когда пора бы уже уйти, но очень не хочется …

Вот сейчас наткнулся на помойное полит шоу на НТВ, там клоуны сосущие бюджет рассказывают о том, что конторы заграничные, которые не хотят подчиняться должны готовиться к блокировке. Готовят ведь общественное мнение, вопрос времени. И вот дать им все интернет вожжи? Пусть для начала по-честном изберутся, а не через цензуру, зачистку, посадки, подачки. А пока они для меня не авторитетны, а запрещают пусть курить своим детям.

kvpfs ()

во внутренних технологических сетях и при выдаче клиентам по DHCP

У меня в локалке поднят DNS-сервер, адрес которого я раздаю по DHCP. Он просто кэширует адреса, а так то за ними в гугл ходит. Это помогает сократить время загрузки страниц, даже визуально заметно, "благо" сейчас на любом одностраничном лендинге тыщу мусора с разных уголков интернетов тянется и резолв этого сильно замедляет загрузку. Так что на мой взгляд эта инициатива не такая и плохая, точнее даже сказать - это просто логично. Переживания по поводу того что так будут что-то блокировать - у нас уже давно подсетями банят, не понимаю зачем делать это на уровне DNS, обходится же элементарно.

micronekodesu ★★ ()
Последнее исправление: micronekodesu (всего исправлений: 1)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)