LINUX.ORG.RU

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

 , ,


1

4

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК



Проверено: Harald ()

Ответ на: комментарий от NeTC

Зачем ты мне про НТВ втираешь? Ты так возмущаешься, как будто-то Дождь или Эхо делают что-то другое.

Не, ну если бы Дождь был «пресс-службой роскомпозора», то можно было бы его цитировать. Знаешь, и мне плевать на Fox, CNN, капитолии и прочее, для меня важнее понимание того, что в РФстане гайки будут я дальше закручивать.

kvpfs ()
Ответ на: комментарий от poshat

По обращениям к ДНС серверам можно также отслеживать актуальную информацию.

Чуть больше чем никак.

anc ★★★★★ ()
Ответ на: комментарий от anc

Да ладно. Тенденции запросто, а это уже в умелых руках ценная информация. Поисковые алгоритмы уже давно используют множество факторов ранжирования, учитывающие всевозможные движения в сети

poshat ★★ ()
Ответ на: комментарий от poshat

Ещё раз, только запрос к днс серверу - ниочем.

anc ★★★★★ ()
Ответ на: комментарий от Shaman007

Шом, ты же в Лаборатории Касперского работал в том числе? И ты мне, работающему в госухе, будешь утверждать что они не прикормленные? Самому не смешно?

То, что лично ты с этих откатов получил ровно нихрена - это другое, лично на тебя я не наезжаю вообще. Но пилорама там уже давно налаженная...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Aceler

выдавать вместо этого DNS провайдера или НСДИ — неправильное

Учитывая как этот самый НСДИ(чтоб ему с РАНР-ом, как пропагандируемой заменой непосконного RIPE, икалось) вчера аккурат прилег(видимо от нагрузки) - этапять.

У провайдера должны быть свои DNS-ы. Точка. Выдавать DNS-ы гугла или конторы «хрен и колбаса», пусть даже насквозь посконной - это зашквар

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

По умолчанию есть развестистый список форвардеров к которым он сам стучится и перебирает какой из них живой и с минимальным временем отклика

Свой dnscrypt-server подымать не обязательно

Понятно, сенькс.

dimgel ★★★★ ()
Ответ на: комментарий от zgen

Мы много лет веровали в неизбежный приход белых списков и Чебурнета, и уж думали, что в 2019-м наконец всё, прощались с россиянами, завели на всякий случай ZeroNet, Retroshare и Yggdrassil, чтобы хоть как-то с запоребриком связываться — но в последнее время как-то усомнились, особенно после показательного примера с попыткой изоляции от Интернета в Иране, которая не продержалась и неделю.

Впрочем, у туркменов лучше получилось, уже год что-то ни туркменов в интернетах ни видать, ни слыхать, что там у них творится. Вроде даже со спутниковыми тарелками уже воюют активно, а не формально, как до этого. Но там и разруха такая, что с РФ не сравнить, один хилый аплинк на всю страну, ближе к КНДР.

mertvoprog ()
Ответ на: комментарий от Pinkbyte

Во-первых, ты еще прошлый век вспомни, я в ЛК не работаю уже 10 лет.

Во-вторых, моя претензия к нормализации и рацонализации деструктивного поведения, с вот этим вот «так вам и надо, хипсторы сраные, мы вас еще и на вилы поднимем». Так вести себя мерзко. ЛК таким не занималось, но тогда и гос-во таким не занималось. Не вижу этических противоречий.

Shaman007 ★★★★★ ()
Ответ на: комментарий от Shaman007

ты еще прошлый век вспомни
в ЛК не работаю уже 10 лет.

<зануда>Минуточку, так десять лет или прошлый век вспоминать? :-) </зануда>

ЛК начали движение к сраному говну не вчера и не десять лет назад, если что.

Я твою позицию понимаю и в чём-то даже одобряю. Но со стороны твой спич выглядит как «я свалил с сраной Рашки, а вы неудачники не смогли, так я вам объясню как жить надо».

Тут есть несколько вариантов устранения двусмысленностей в части советов что делать тем, кто не смог. Например такой. Ну или можно четко и открыто сказать что ты срал на мнение оппонентов и считаешь их быдлом - это тоже вариант, лично я - утрусь и просто добавлю тебя в большой список «чудаков на букву м».

Если мой спич выше оказался чересчур эмоциональным, то я тогда подытожу его без всяких мемчиков. Решив для себя проблему с окружением приемлимым для тебя способом(переездом) еще не означает что ты имеешь право критиковать тех, кто по каким-то своим причинам не может этим способом воспользоваться. Кого-то держит родня(не мой случай), кто-то сам по себе тяжел на подъем(а вот это как раз про меня).

И да - я не в курсе насчет того где там работает Aceler и не выступаю яро в его поддержку, просто высказываю свое мнение - мнение человека, который работает в госухе, которого местами от этого тошнит не по-детски, но который объективно не может принять единственно верное по твоему мнению решение - «свалить в более нормальную страну»

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

ЛК начали движение к сраному говну не вчера и не десять лет назад, если что.

не знаю про какое ты «сраное говно»: я уходил из вполне себе международной компании, у которой РФ было даже не главным рынком. Платили там хорошо, к сотрудникам относились хорошо, продукты делали норм (нужность - дискуссионный вопрос, да я в курсе), ни в чем таком как Мейлрушечка или Ашмановские замечены не были. Может, я не прав.

Но со стороны твой спич выглядит как «я свалил с сраной Рашки, а вы неудачники не смогли, так я вам объясню как жить надо».

На самом деле, нет, конечно: место моего проживания не лишает меня голоса. Fun fact: мой коллега получил такое вот «свалил - молчи», буквально на трапе самолета, когда он из него выходил и продолжал срач в ФБ. Жить я никого не учу.

что ты имеешь право критиковать тех

Так! Бен не уезжает потому что он не хочет, он не страдает, он наслаждается. Еще раз: мне все равно что он там пилит, вот честно. Я подчеркиваю: он ведет себя мерзко в моменте рационализации и одобрения деструктивной деятельности властей.

который объективно не может принять единственно верное по твоему мнению решение - «свалить в более нормальную страну»

Еще раз. У меня нет дихотомии «свалил или неудачник». Бен одобряет и рационализирует деструктивную деятельность по разламыванию рунетов. Прост говорить радостно «хаха, у либерах опять рунет умер» - мерзко, мерзко, невыразимо омерзительно!

Shaman007 ★★★★★ ()
Последнее исправление: Shaman007 (всего исправлений: 2)
Ответ на: комментарий от Shaman007

свалил - молчи

Возможно ты меня неправильно понял. Я вовсе не против твоих высказываний относительно той ОБЪЕКТИВНОЙ жопы, которая творится в этой стране. Я лишь против отношения как к говну тем, кто в ней вынужден оставаться.

Не исключаю что мы оба друг друга не поняли.

Бен не уезжает потому что он не хочет, он не страдает, он наслаждается.

Это звоночек, я правда такого за ним не замечал. Моя личная позиция скорее философская - нехрен сильно переживать насчет того что не в силах изменить.

Прост говорить радостно «хаха, у либерах опять рунет умер» - мерзко, мерзко, невыразимо омерзительно!

А может это такой постсарказм. Просто он не похож на настолько неадеквата. Ну знаешь, когда сил уже нет наблюдать на творящийся ад вокруг и остается только истерически ржать над происходящим.

Не считаю такое нормой, но у всех своих тараканы - кто я( недоаутист с синдромом аспергера) такой чтобы осуждать других?

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

А может это такой постсарказм.

Ну как, он тоже самое говорил мне на моей вписке году в 2009м (?).

Shaman007 ★★★★★ ()
Ответ на: комментарий от Pinkbyte

У провайдера должны быть свои DNS-ы. Точка. Выдавать DNS-ы гугла или конторы «хрен и колбаса», пусть даже насквозь посконной - это зашквар

Соглашусь отчасти. Там речь шла ещё и о проверках — ведь инженеры часто при неработоспособности провайдерских DNS предлагают клиенту прописать гугловские. Так делать нельзя, надо прописывать посконные.

Но почему кое-кто считает это мерзким, пока не очень понимаю.

Aceler ★★★★★ ()
Ответ на: комментарий от Shaman007

моя претензия к нормализации и рацонализации деструктивного поведения

Сходить по ссылке, открыть исходный документ, прочитать и понять, что нет никакого деструктивного поведения — это у тебя «рационализация деструктивного поведения»?

Я так понимаю, любая деятельность Ростелекома у тебя считается деструктивной, раз её нельзя рационализировать.

Возможно, это лечится.

Aceler ★★★★★ ()
Ответ на: комментарий от Shaman007

Жить я никого не учу.

А вот это 4.2. Это ты пришёл ко мне с комментарием, я не я к тебе. Это ты пытаешься меня учить, а не я тебя.

Aceler ★★★★★ ()
Ответ на: комментарий от Shaman007

Да не вопрос. Это ты ко мне пришёл, я-то твои фантазии не комментирую.

Aceler ★★★★★ ()

Спасибо за весёлую тему, @NeTC.

Моё мнение по теме - давно пора.

И вы, ребята, @Pinkbyte, @Aceler. ИМХО, жалейте Шому. Вы просто не понимаете, как у нас в России хорошо.
Трактористы молчат и будут молчать. В лицо только крошками от печенья сыпать при споре:

Я не хочу выступать моральным образцом: дрочу, бухаю, гоняю на внедорожнике по среди средневекового города слушая очень громко группу «Сектор Газа» (на самом деле нет). Не надо выбирать меня объектом подражания (можно).

Я вообще не понимаю, кто так навязал восхищение Европой постсоветскому обществу? Незнание и умелая манипуляция?

Очень чётко в теме навернул на вентилятор её создатель, @NeTC.
Только он с долей юмора, а на самом деле там сейчас ад.
Всем спасибо за внимание.

B0B ()
Ответ на: комментарий от mertvoprog

У нас IPv6 спросом пока не пользуется, хотя можно, в общем-то, финансово это не сильно накладно. Да и вряд-ли в ближайшем времени спрос появится, мы ж не жмоты какие-нибудь, мы людям белые IPv4 выдаём, поэтому какой-либо необходимости в IPv6 у них нету. Кроме того, на практике, для обычного юзера с симёрочкой, игрухами, китайским телевизором, непонятным роутером, и т.п. IPv6 - это источник геморроя и проблем на пустом месте. Ну и зачем людям жизнь портить?

Stanson ★★★★★ ()
Ответ на: комментарий от Aceler

А вот это 4.2. Это ты пришёл ко мне с комментарием, я не я к тебе.

Вообще-то вы оба ко мне пришли.
И, хотя я вас и не люблю, каждого по своему, я так и быть отвечу:
googlовские днс слежка и плохо, эхотаг - подготовка к железному занавесу и ещё хуже.
Соответственно в большинстве стран я рекомендовал бы слушать Столмана и минимально доверять чужим компьютерам, даже если этот компьютер почему-то называют вашим облаком(на самый худой конец пользовать днс yandex вместо google), но живя России я заинтересован в том, чтобы попытки разделить интернет вызывали как можно больше проблем.
Пойду пропишу 8.8.8.8 на своём роутере...

Anonymous ★★★★★ ()
Ответ на: комментарий от Pinkbyte

А может это такой постсарказм.

Почему «может» и почему «пост»? ;-)

Вот этот текст пропитан сарказмом, как торт ромом. Обычным сарказмом, безо всяких «пост». И да, я высмеивал, высмеиваю и буду высмеивать журналистиков, пишущих о смерти рунета с периодичностью раз в полгода.

А людей, оправдывающих таких журналистиков, буду считать мерзкими.

Aceler ★★★★★ ()
Ответ на: комментарий от mxfm

Для тех, кто не совсем понял: ростелеком предлагает прекратить раздачу упомянутых днс серверов в настройках dhcp и другое использование в своих сетях, а не блокировать эти адреса.

Да, это так, он как бы не предлагает блокировать, вот только причина его предложения в сбоях после РКН-овской смеси «учений», и попыток блокировать DOH протокол, который используется в том числе гугло-DNS.

Так что да, чтобы повысить «устойчивость» сети, которую разносит РКН.

И для тебя Aceler тоже это пояснение.

P.S. Мне тоже не нравится зависимость от гугла, но в этих блокировках вовсе не с ней борются.

praseodim ★★★★★ ()
Ответ на: комментарий от Aceler

Вот этот текст пропитан сарказмом, как торт ромом. Обычным сарказмом, безо всяких «пост». И да, я высмеивал, высмеиваю и буду высмеивать журналистиков, пишущих о смерти рунета с периодичностью раз в полгода.

Сарказм - сарказмом, но объективно интернет в рунетовской части все более превращается в г-но, где кроме разных госуслуг и втентаклей со дзеном мало, что еще будет, а то что еще есть рано или поздно закроется или переедет.

Свобода дискуссий тоже уже сильно не та, что была в нулевые годы, особенно ранние нулевые и 90-е, когда никто не боялся как его слова покажутся кому-то выглядящими с точки зрения кучи законов. Это просто в глаза бросается, если посмотреть на старые архивы.

praseodim ★★★★★ ()
Ответ на: комментарий от mertvoprog

Тоже можно, но это чуть сложнее и накладнее. А так конечно вы правы. Но «какой же ты хакер без ноутбука» (с) :)

anc ★★★★★ ()
Ответ на: комментарий от praseodim

Сарказм - сарказмом, но объективно

Чтобы оставаться объективным, надо перестать кричать «волки!».

Aceler ★★★★★ ()
Ответ на: комментарий от Stanson

спросом пока не пользуется

А что, должна вереница пользователей стоять перед отделением провайдера и требовать IPv6? Типа они знают, что это такое. Но по улучшению стабильности звонков и прочего P2P наверняка оценят.

мы людям белые IPv4 выдаём

По себе-то не проецируйте :P

источник геморроя и проблем на пустом месте

Почему, если оставлять IPv4 и не отменять файрвол?

mertvoprog ()
Ответ на: комментарий от anc

но это чуть сложнее и накладнее

Ну да, то-то носки или L2TP в два пинка поднимаются, а с миредой этой вашей ещё потрахаться надо.

mertvoprog ()
Ответ на: комментарий от anc

Ну не вопрос, с чем меньше возни тогда? :P

Причём заметьте, через те же носки IPv6 на машины без IPv6 прокидывается спокойно и без бубна.

mertvoprog ()
Ответ на: комментарий от mertvoprog

Но по улучшению стабильности звонков и прочего P2P наверняка оценят.

В реальности, дело обстоит ровно наоборот. Достаточно про Скайп + IPv6 вспомнить. С остальным всё примерно так же.

Почему, если оставлять IPv4 и не отменять файрвол?

Потому что юзерский софт не готов к IPv6.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Скайп

И при чём тут P2P? :P

юзерский софт не готов к IPv6

Какой? Ну Наш мобильник конца 00-х не готов, допустим. Хотя даже нокии тех же времён его умеют. С чем-то поновее вообще проблем нет.

И опять же: чем наличие IPv6 мешает IPv4?

mertvoprog ()
Ответ на: комментарий от anc

???

Берём и прокидываем SSH-туннель к серверу с IPv6, локально с него носки, носки в браузер, в браузере IPv6 работает. ЧМДНТ? :P

mertvoprog ()
Ответ на: комментарий от mertvoprog

И при чём тут P2P? :P

При том, что черезжопные софтины использующие P2P внезапно начинают либо слать v4 пирам v6 адреса, либо наоборот, либо вообще творят всякую жесть.

С чем-то поновее вообще проблем нет.

Да неужели.

И опять же: чем наличие IPv6 мешает IPv4?

Если в девайсе нельзя отключить кривой IPv6 то наличие IPv4 ничем не помогает. А покупать юзерам новые телеки, холодильники, приставки и пр. в наши планы совершенно не входит.

Так-то вообще рядовому юзеру IPv6 нахрен не нужен. IPv4 хватает за глаза и за уши. Нужных ресурсов доступных по IPv6 но недоступных по IPv4 нету. IPv6 ради IPv6 вообще тупой идиотизм.

Stanson ★★★★★ ()
Ответ на: комментарий от anc

Герасимов

кто

А впрочем, всё равно нерелевантно, в нём вайвая нету, да и какого-либо реверс-тетеринга вроде тоже. А в более новых на A200 уже, может, и IPv6 есть, спросим-ка.

mertvoprog ()
Ответ на: комментарий от Stanson

слать v4 пирам v6 адреса

Ну и в чём проблема? Не переваривают? Или шлют только v6, а на v4 забивают?

Если в девайсе нельзя отключить кривой IPv6

Но таки что мешает не давать ему IPv6 просто? Вы там в банлист по MAC-адресам не можете?

Нужных ресурсов доступных по IPv6 но недоступных по IPv4 нету

Вот не факт, куча дешёвых VPS-ок с IPv6 без IPv4, можно было бы пользоваться, а хрен.

mertvoprog ()
Ответ на: комментарий от Stanson

Так-то вообще рядовому юзеру IPv6 нахрен не нужен. IPv4 хватает за глаза и за уши.

И тонны натящих кофеварок на каждый чих... Гретты на вас нет...

anc ★★★★★ ()
Ответ на: комментарий от mertvoprog

Ну и в чём проблема? Не переваривают? Или шлют только v6, а на v4 забивают?

Да по разному бывает, разбираться со всеми приколами юзерского софта нам нахер не упёрлось. Поковырялись и бросили. Надо IPv6 - не вопрос, только пердолься со своими девайсами самостоятельно.

Но таки что мешает не давать ему IPv6 просто? Вы там в банлист по MAC-адресам не можете?

Так это дело юзера, как он там выданную ему подсеть IPv6 будет своим девайсам раздавать.

Вот не факт, куча дешёвых VPS-ок с IPv6 без IPv4, можно было бы пользоваться, а хрен.

Они что, ещё дешевле чем $10 в год, что-ли? Это же какое-то совсем нищебродство. Да и никто из юзеров ни разу не хотел IPv6 из-за купленной «дешёвой VPS-ки».

Stanson ★★★★★ ()
Ответ на: комментарий от anc

И тонны натящих кофеварок на каждый чих..

И чем же плоха прикрытая от инета локалочка дома в которой все эти дырявые насквозь кофеварки сидят? А фаерволить IPv6 или натить IPv4 - разницы для роутера никакой. Допускаю даже что IPv6 позатратнее будет.

Гретты на вас нет…

Грета идёт в жопу со всем своим корпоративным сатанизмом по удержанию планеты в наполовину мёртвом состоянии.

Stanson ★★★★★ ()
Ответ на: комментарий от anc

Та ну…

Чтобы не пускать входящие и пропускать исходящие соединения, роутеру нужна таблица текущих соединений в которой он будет ковыряться чтобы проверить, это приехало снаружи по уже установленному изнутри исходящему соединению, или кто-то левый снаружи ломится.

То же самое происходит и при нате.

Разницы никакой, разве что IPv6 таблички потяжелее будут.

Stanson ★★★★★ ()
Ответ на: комментарий от anc

От теперь ответьте на вопрос, как же раньше без этих табличек обходились?

Никак не обходились. conntrack - говорит о чём-нибудь?

Stanson ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.