Jump to content
Калькуляторы

Закон “театра безопасности”, или как создать свой национальный интернет, не потратив ни копейки из бюджета

5 hours ago, nphs said:

Скорее всего dns прокладку сделают, а все кроме, ограничат доступ.

 

Это в век dns over tls/https?

Edited by Rivia

Share this post


Link to post
Share on other sites

Читаешь и за голову хватаешься. Вот вам VPN-ы зачем? Чтобы обойти госDNS первого уровня .ru ? А может быть начать с себя? Сколько было времени, чтобы таки соорганизоваться и сделать, наконец, поддержку национальных доменов внутри РФ и, между прочим, это можно сделать и не убыточным. Или мы такие лапотные, что только после того, как там на верху таки прикажут брить бороды, то только тогда, через назло и фигой в кармане, начнём считать, сколько это встало из наших налогов...

Share this post


Link to post
Share on other sites
8 часов назад, Ivan_83 сказал:

Ну и для ru su у себя в днс придётся прописать ручками список наших днс.

Что, все провы себя SOA для ru объявят для своих клентов и NS`ы ripn`а пропишут?

Share this post


Link to post
Share on other sites

Мужики, вы чего? Корневые DNSS имеют зеркала по всему миру, в том числе и в РФ (и не одно). Даже если порвать связность с миром полностью - ну перестанут обновляться зеркала и всё.
 

Share this post


Link to post
Share on other sites

Да ощущение, что только @st_re знает про команду dig.

Дожили...

 

Ладно, сделаем коллегам backup например корня RU.

Может вспомнят, что здесь сохранено, правда без dnssec ключей, но они и не понадобятся при потере рутов:

(очень ехидный смех)

 

[kirya@localhost ~]$ dig ru @l.root-servers.net

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-10.P2.fc29 <<>> ru @l.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19864
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 5, ADDITIONAL: 11
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ru.        IN  A

;; AUTHORITY SECTION:
ru.      172800  IN  NS  a.dns.ripn.net.
ru.      172800  IN  NS  b.dns.ripn.net.
ru.      172800  IN  NS  d.dns.ripn.net.
ru.      172800  IN  NS  e.dns.ripn.net.
ru.      172800  IN  NS  f.dns.ripn.net.

;; ADDITIONAL SECTION:
a.dns.ripn.net.    172800  IN  A  193.232.128.6
b.dns.ripn.net.    172800  IN  A  194.85.252.62
d.dns.ripn.net.    172800  IN  A  194.190.124.17
e.dns.ripn.net.    172800  IN  A  193.232.142.17
f.dns.ripn.net.    172800  IN  A  193.232.156.17
a.dns.ripn.net.    172800  IN  AAAA  2001:678:17:0:193:232:128:6
b.dns.ripn.net.    172800  IN  AAAA  2001:678:16:0:194:85:252:62
d.dns.ripn.net.    172800  IN  AAAA  2001:678:18:0:194:190:124:17
e.dns.ripn.net.    172800  IN  AAAA  2001:678:15:0:193:232:142:17
f.dns.ripn.net.    172800  IN  AAAA  2001:678:14:0:193:232:156:17

;; Query time: 23 msec
;; SERVER: 199.7.83.42#53(199.7.83.42)
;; WHEN: Mon Dec 24 17:26:46 MSK 2018
;; MSG SIZE  rcvd: 343

Share this post


Link to post
Share on other sites

 Да и буй с ними, ДНС-серверами, корневые у нас вроде есть. Что будет с маршрутизацией v4 в бгп. Внутри конечно ничего не будет, снаружи - заставят поставить роутсерверы, и всё, остальные бгп топором. Мне внутреннему - пох, пока у клиентов тыртуб не затупит, или елевизоры смарт станут торомозить. Великий китайский фиреволл тут был описан, он ссуко таки многоуровневый. Без успеха на стуки местных киберкоманд он на региональном уровне не работает.... Так не проще ли на планету Земля уронить суперядрёную бомбу, чтобы не было ни у кого уже желания об интернете, скободной обмене информацией ?

Share this post


Link to post
Share on other sites
В 24.12.2018 в 14:12, jffulcrum сказал:

Что, все провы себя SOA для ru объявят для своих клентов и NS`ы ripn`а пропишут?

Достаточно запросы к ru su завернуть на нужные сервера, для этого в том же анбонде никакой соа и пр херату не надо, делается парой строчек конфига.

 

В 24.12.2018 в 17:31, Kirya сказал:

Да ощущение, что только @st_re знает про команду dig.

У меня ваще свой: http://netlab.dhis.org/wiki/ru:software:win:net:dns_lookup :)

 

В 24.12.2018 в 18:27, YuryD сказал:

Так не проще ли на планету Земля уронить суперядрёную бомбу, чтобы не было ни у кого уже желания об интернете, скободной обмене информацией ?

Ну скока можно истерить.

Это всё делается для попилу, как обычно, потом идёт запугивание населения, мол все под колпаком, мы знаем что вы там пишите, за вами приедут, потом идёт уже цензура и политическая и всякие там баны конкурирующего ларька с шаурмой, и уже потом, на самый крайний случай, когда народ выйдет на улицу они дернут рубильник и будут прятаться по щелям.

Никто ни с одной стороны не будет отрубать инет просто так, нужно хотя бы начало военных действий в отношении кого то, но тут шанс что они кончатся быстрее чем отключение ютупа начнёт доставать массы.

Share this post


Link to post
Share on other sites
9 часов назад, Ivan_83 сказал:

Ну скока можно истерить.

Это всё делается для попилу, как обычно, потом идёт запугивание населения,

 Это не истерика, я просто слишком древний человек,  родившийся в год полёта Гагарина. И соотв. в зрелом возрасте и ЛИБ с глушилками помню, и демшизу с перестройкой, ну и с тех пор как у нас инет появился в городке, при нём и состою. И ассоциации у меня текущая ситуация вызывает самые мрачные.

 

 И вдогон, у бинда достаточно заменить файлик со списком рут-серверов на нужныйрекомендованный, и вуаля.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now