snik_1900
-
Публикации
151 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем snik_1900
-
-
В дампе ведь все есть.
А чуть по конкретнее? Какие тэги?
-
А может кто знает где брать поля: "Реестровый номер", "Дата создания реестровой записи" и "Категория запрещенной информации" в excel'евском файле по которому идет проверка? Надоело клянчить у РКН. Решил сам написать парсер.
-
A squid как отнесётся к протоколу newcamd525 ?
-
А кто как борется с newcamd525://host:port ?
Блочить на роутеоре по IP:порт мне не очень нравится.
-
Да надоел зверинец. Хочется что бы на всех машинах стояла одна и та же версия ОС.
С Centos плохо уживается asterisk в связке с фестивалем и Е1.
-
Понятно. Если пользователь использует 8.8.8.8 то домен открывается :(
-
Народ, эта проблема настолько уникальна?
Или просто никто не пользуется под дебианом лентами?
-
Народ, а кто как выполняет блокировку доменов?
-
И?
Ну перехватил я DNS запрос и ответил вместо допустим googl'а.
Как мне это поможет выковырить URL из https'а?
ГуглаХром сейчас сам переделывает запросы к ютубу с http в https.
И дальше что?
-
SyJet (Вчера, 01:59) писал:
А вообще, как только РКН выдаст первые штрафы за всякие ютубы - вариантов не останется, только жестко работать с днс.
не раньше новых наставлений от минкомсвязи.
Я прошу прощения, а как вы себе это представляете?
-
Хм.. тут нарыл ища совсем другое такой вот скриптик на GO
$ go get github.com/majek/goplayground/resolve
$ mysql -B -e 'select domain_fixed from domains group by domain_fixed;' zapret | $GOPATH/bin/resolve -server="127.0.0.1:53"
....
Resolved 16352 domains in 170.902s. Average retries 1.321. Domains per second: 95.680
Господа, я извиняюсь, а этот чудо-скриптик только у меня не всегда хочет заканчиваться? Просто я его запускаю с &. И сегодня после команды ps -ax обнаружил его в памяти в большом количестве.
-
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
Вам привели пример приложения - Яндекс.Броузер.
ЯндексБроузер великолепно работает без dnscrypt.
Из провайдерского софта (сходу) - флюссоник для проверки лицензии спрашивает непосредственно у гугла и яндекса.
Его КАК заворачивать не будете? :-)
Я могу для особо продвинутых просто зеркалировать 53й порт. И пусть ломятся куда хотят. Мне нужен максимально полный список IP адресов сайтов попавших в реестр.
-
Мне проще таких пользователей не заворачивать на сервер.
А по поводу песочницы..... РКН любит посещать кафе, гостинницы, итд которым мы предоставляем интернет. Если там всплывёт не заблокированный сайт, а по данным проверки он заблокирован, то можно нарваться на крупные неприятности.
-
https://ru.wikipedia.org/wiki/DNSSEC
Это сводит на нет все потуги.
Проверки идут без DNSSEC и DNSCrypt. Вопрос максимально обезопасить себя при проверках.
53й порт завернуть на свой сервак для проверки. И мне будет глубоко безразлично, что САМЫЙ_УМНЫЙ_ПОЛЬЗОВАТЕЛЬ решил пользоваться DNSSEC.
-
Если уж встаёт в полный рост вопрос локального резолвинга Оператором имен из Реестра в IP-адреса ("сетевые адреса"), которые ежечасно меняются "противником" -- не будет ли тут уже приемлемым подход БЛОКИРОВАНИЯ НАФИНГ ВСЕХ DNS-запросов и перенаправление на СВОИ DNS-серверы, в которых:
проблемные домены уже вырезаны подчистую
собственно редирект идет на "чистые" DNS-сервера, типа "семейных" и "детских" от Яндекс.DNS или там SkyDNS -- кто за этим следит
и не пошли бы они лесом, втыкая свои локальные гуглоDNS и прочие обходные пути?
А существует ли в природе нечто что умеет анализировать содержимое DNS-запроса. Что-то типа squid для DNS-запросов на который можно перенаправить вес трафик исходящего резолва, а он в свою очередь будет проверять есть или нет домен в списке и если есть сохранять отрезолвеный IP в файл? Файл можно потом каждый час обрабатывать и добавлять в спсиок зеркалируеиого на проксик трафика.
-
$ go get github.com/majek/goplayground/resolve
$ mysql -B -e 'select domain_fixed from domains group by domain_fixed;' zapret | $GOPATH/bin/resolve -server="127.0.0.1:53"
Спрошу по другому: как заставить работать?
строка: go get github.com/majek/goplayground/resolve
выдаёт:
warning: GOPATH set to GOROOT (/usr/local/go) has no effect
package github.com/majek/goplayground/resolve: cannot download, $GOPATH must not be set to $GOROOT. For more details see: go help gopath
./asd.sh: /usr/local/go/bin/resolve: not found
-
Хм.. тут нарыл ища совсем другое такой вот скриптик на GO
$ go get github.com/majek/goplayground/resolve
$ mysql -B -e 'select domain_fixed from domains group by domain_fixed;' zapret | $GOPATH/bin/resolve -server="127.0.0.1:53"
....
Resolved 16352 domains in 170.902s. Average retries 1.321. Domains per second: 95.680
3 минуты... не 2 дня.
И как это работает? Вернее как заставить работать под freebsd? GO поставил.
-
Поставил утилиту от HP hpssacli. На сйте HP есть на неё ссылка в разделе support. Но пока не смог побороть проблему.
Может кто-то работал с hpssacli?
-
Зеркалю на карбон хттп, хттпс, фтп ну еще несколько портов которые есть в реестре
Весь трафик на эти порты? Я просто через WCCP гоню только по аccess-list'у
А что оно у вас 2.5 дня делает то ? полный обход всех имен из реестра делается часа за 2 в 1 поток. паралелится хоть в 100 раз.
Сколько IP адресов у Вас для jw-media.net?
У меня уже за полторы сотни перевалило. И выдаются они по 1 штуке за раз.
Youtube то же утомил.
graniru.info меняют каждый день IP....
Скриптиком не поделитесь?
-
Это касаемо тех кто ставит не в разрыв, а зеркалит трафик.
Берете из реестра, но там далеко не все.
Заворачивать весь трафик на проверку большая нагрузка на сервер.
Сканировать все url из реестр для получения IP долго. (У меня 2,5 дня занимает).
Вот я и интересуюсь кто как эту проблему решает.
-
Коллеги, а кто как получает список IP адресов?
-
Добрый день.
Может есть знающие люди:
Есть сервер HP DL360 G5
В него установлен SAS-контроллер HP P212.
Далее к контролеру SAS-кабелем подключена библиотека AH163A - HP 1/8 Ultrium 232 G2 Tape Autoloader
На сервере устанвлен Debian 8. Ядро 3.16.7.
Сервер видит контроллер и стриммер:
[0:2:0:0] tape HP Ultrium 4-SCSI U61W /dev/st0 /dev/sg1
[0:3:0:0] storage HP P212 3.52 - /dev/sg0
А вот робота в упор не видет.
Если через Web-морду зайти на библиотеку и руками загрузить касету в стриммер, то данные нормально пишутся/читаются, лента мотается.
В ядре поддержка сканирования LUN включена.
Где копать?
-
По поводу IP только из реестра в РКН популярно объяснили: "Должны быть закрыты url'ы из реестра. Кто такой "IP" они не хотят знать. Сайт открылся значит не заблокирован."
Я на перле набросал черновик который резолвит с разных DNS-серверов (15 серверов) повторяя для каждого сайта из реестра 30 раз (итого 450 запросов). Так этот скрипт в 15 параллельных процессов обрабатывает реестр 2,5 дня.
-
по поводу редуктора
Мне кажется решение абсолютно неадекватное
т.к. Весь трафик заворачивать маразм просто
Мы заворачиваем только то что нужно
Тоесть по BGP сливаем IP и подставляем GW сервера на котором Squid или можно также уйти на Ngnix последнее решение гораздо быстрее
А как вы определяете IP которые надо заворачивать? У некоторых сайтов больше сотни IPшек и в реестре они не все указаны. Кроме того grani меняет ip каждый день.
РКНовская прога показывает такие сайты как не заблокированные.
Опубликована Процедура блокировки некошерной инфо
в У нага
Опубликовано · Изменено пользователем snik_1900 · Жалоба на ответ
<content id="XXXX"> Идентификатор в выгрузке, что не одно и то же с реестровым номером
<content includeTime="XXXX-XX..."> Дата включения сетевого адреса в реестр, а не Дата создания реестровой записи
<content entryType="X"> Тип реестра, а не "Категория запрещенной информации"