Перейти к содержимому
Калькуляторы

Закон “театра безопасности”, или как создать свой национальный интернет, не потратив ни копейки из бюджета

5 hours ago, nphs said:

Скорее всего dns прокладку сделают, а все кроме, ограничат доступ.

 

Это в век dns over tls/https?

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читаешь и за голову хватаешься. Вот вам VPN-ы зачем? Чтобы обойти госDNS первого уровня .ru ? А может быть начать с себя? Сколько было времени, чтобы таки соорганизоваться и сделать, наконец, поддержку национальных доменов внутри РФ и, между прочим, это можно сделать и не убыточным. Или мы такие лапотные, что только после того, как там на верху таки прикажут брить бороды, то только тогда, через назло и фигой в кармане, начнём считать, сколько это встало из наших налогов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Ivan_83 сказал:

Ну и для ru su у себя в днс придётся прописать ручками список наших днс.

Что, все провы себя SOA для ru объявят для своих клентов и NS`ы ripn`а пропишут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мужики, вы чего? Корневые DNSS имеют зеркала по всему миру, в том числе и в РФ (и не одно). Даже если порвать связность с миром полностью - ну перестанут обновляться зеркала и всё.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ощущение, что только @st_re знает про команду dig.

Дожили...

 

Ладно, сделаем коллегам backup например корня RU.

Может вспомнят, что здесь сохранено, правда без dnssec ключей, но они и не понадобятся при потере рутов:

(очень ехидный смех)

 

[kirya@localhost ~]$ dig ru @l.root-servers.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-10.P2.fc29 <<>> ru @l.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19864
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL: 11
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ru.        IN  A

;; AUTHORITY SECTION:
ru.      172800  IN  NS  a.dns.ripn.net.
ru.      172800  IN  NS  b.dns.ripn.net.
ru.      172800  IN  NS  d.dns.ripn.net.
ru.      172800  IN  NS  e.dns.ripn.net.
ru.      172800  IN  NS  f.dns.ripn.net.

;; ADDITIONAL SECTION:
a.dns.ripn.net.    172800  IN  A  193.232.128.6
b.dns.ripn.net.    172800  IN  A  194.85.252.62
d.dns.ripn.net.    172800  IN  A  194.190.124.17
e.dns.ripn.net.    172800  IN  A  193.232.142.17
f.dns.ripn.net.    172800  IN  A  193.232.156.17
a.dns.ripn.net.    172800  IN  AAAA  2001:678:17:0:193:232:128:6
b.dns.ripn.net.    172800  IN  AAAA  2001:678:16:0:194:85:252:62
d.dns.ripn.net.    172800  IN  AAAA  2001:678:18:0:194:190:124:17
e.dns.ripn.net.    172800  IN  AAAA  2001:678:15:0:193:232:142:17
f.dns.ripn.net.    172800  IN  AAAA  2001:678:14:0:193:232:156:17

;; Query time: 23 msec
;; SERVER: 199.7.83.42#53(199.7.83.42)
;; WHEN: Mon Dec 24 17:26:46 MSK 2018
;; MSG SIZE  rcvd: 343

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Да и буй с ними, ДНС-серверами, корневые у нас вроде есть. Что будет с маршрутизацией v4 в бгп. Внутри конечно ничего не будет, снаружи - заставят поставить роутсерверы, и всё, остальные бгп топором. Мне внутреннему - пох, пока у клиентов тыртуб не затупит, или елевизоры смарт станут торомозить. Великий китайский фиреволл тут был описан, он ссуко таки многоуровневый. Без успеха на стуки местных киберкоманд он на региональном уровне не работает.... Так не проще ли на планету Земля уронить суперядрёную бомбу, чтобы не было ни у кого уже желания об интернете, скободной обмене информацией ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 24.12.2018 в 14:12, jffulcrum сказал:

Что, все провы себя SOA для ru объявят для своих клентов и NS`ы ripn`а пропишут?

Достаточно запросы к ru su завернуть на нужные сервера, для этого в том же анбонде никакой соа и пр херату не надо, делается парой строчек конфига.

 

В 24.12.2018 в 17:31, Kirya сказал:

Да ощущение, что только @st_re знает про команду dig.

У меня ваще свой: http://netlab.dhis.org/wiki/ru:software:win:net:dns_lookup :)

 

В 24.12.2018 в 18:27, YuryD сказал:

Так не проще ли на планету Земля уронить суперядрёную бомбу, чтобы не было ни у кого уже желания об интернете, скободной обмене информацией ?

Ну скока можно истерить.

Это всё делается для попилу, как обычно, потом идёт запугивание населения, мол все под колпаком, мы знаем что вы там пишите, за вами приедут, потом идёт уже цензура и политическая и всякие там баны конкурирующего ларька с шаурмой, и уже потом, на самый крайний случай, когда народ выйдет на улицу они дернут рубильник и будут прятаться по щелям.

Никто ни с одной стороны не будет отрубать инет просто так, нужно хотя бы начало военных действий в отношении кого то, но тут шанс что они кончатся быстрее чем отключение ютупа начнёт доставать массы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Ivan_83 сказал:

Ну скока можно истерить.

Это всё делается для попилу, как обычно, потом идёт запугивание населения,

 Это не истерика, я просто слишком древний человек,  родившийся в год полёта Гагарина. И соотв. в зрелом возрасте и ЛИБ с глушилками помню, и демшизу с перестройкой, ну и с тех пор как у нас инет появился в городке, при нём и состою. И ассоциации у меня текущая ситуация вызывает самые мрачные.

 

 И вдогон, у бинда достаточно заменить файлик со списком рут-серверов на нужныйрекомендованный, и вуаля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас