Jump to content
Калькуляторы

SkyDNS - сделаем Интернет безопасным! Анонс нового бесплатного веб-сервиса

В ближайшее время запускаем новый бесплатный сервис с кодовым названием SkyDNS, приглашаю участников форума принять участие в тестировании.

 

Сайт располагается по адресу www.skydns.ru - для входа в закрытую зону нужно ввести инвайт LewisCarroll

 

Если обобщить двух словах: SkyDNS позволяет блокировать нежелательные сайты определенных категорий без установки дополнительного ПО на компьютеры и сервера, за счет запрета доступа на уровне DNS-запросов. Кроме того, SkyDNS ускоряет загрузку сайтов благодаря малому времени отклика, и повышает общую надежность работы, так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов.

 

Сейчас мы уже запустили два DNS-сервера: в Москве и Екатеринбурге, не за горами следующие города. Общая база неблагонадежных сайтов составляет порядка 3 миллионов доменов Рунета и западного сегмента.

 

Небольшая инструкция по участию в тестировании.

 

На данный момент корректная работа гарантируется только для пользователей со статическими IP-адресами, у тех же, кто имеет динамический IP или находится за NAT, возможны разные побочные эффекты.

 

После регистрации, система сама определит Ваш текущий IP-адрес, вы должны только подтвердить его корректность. Далее можно будет выбрать из списка, какие категории необходимо блокировать. Если не выбрать ни одну из категорий, SkyDNS будет работать как обычный DNS-сервер.

 

Важно! После регистрации в системе и выборе настроек, пропишите наш единый IP-адрес 193.58.251.1 как первичный DNS-сервер в настройках персонального компьютера, или маршрутизатора. Имейте в виду, что Ваш выбор запрещенных категорий в кабинете управления подхватывается системой не сразу, а спустя некоторое время.

 

Заметим, что пользоваться нашими DNS-серверами можно и без регистрации в системе, анонимно - если Вы не планируете ничего блокировать, и пользоваться дополнительными сервисами.

 

Фидбек приветствуется как через форму на сайте, так и через форум Нага.

Share this post


Link to post
Share on other sites
так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов...

в Москве и Екатеринбурге

Неправильно вы выбрали оператора в москве для реализации anycast.

У 90% провайдеров Москвы самым коротким выходит маршрут на Екатеринбург, т.к. ростелеком сидит на MSK-IX.

 

А у MSM/DiNet связанность по москве кастрированная.

Share this post


Link to post
Share on other sites
Неправильно вы выбрали оператора в москве для реализации anycast.

А можно посмотреть на трейс? При выборе смотрели на аплинки, Ростелеком + Билайн, но информация о доступе из разных точек Москвы очень важна. Скорее всего со временем в Москве будет 2-3 точки присутствия.

Share this post


Link to post
Share on other sites

Этож какие возможности открываются при большой аудитории :)

Share this post


Link to post
Share on other sites
А вы случайно к Дружественному Рунету отношения не имеете?

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

Share this post


Link to post
Share on other sites

Ребята молодцы, очень быстро стартанули... и очень быстро сдулись. У нас более долгосрочные планы, именно поэтому мы сразу выстраиваем распределенную сеть с ОДНИМ адресом DNS, используя BGP Anycast.

 

Очень надеемся, что со временем во всех миллионниках России отклик от нашего DNS будет не более 5 миллисекунд.

Share this post


Link to post
Share on other sites

BGP routing table entry for 193.58.251.0/24, version 9699549

Paths: (5 available, best #2, table default)

Advertised to update-groups:

7

1299 12389 44128 51289

213.248.89.73 from 213.248.89.73 (80.91.242.88)

Origin IGP, localpref 210, valid, external

12389 44128 51289

193.232.245.71 from 193.232.244.100 (193.232.244.100)

Origin IGP, metric 0, localpref 300, valid, external, best

Community: 0:300

8732 3216 12695 51289

212.45.31.33 from 212.45.31.33 (62.117.100.232)

Origin IGP, localpref 210, valid, external

3267 3216 12695 51289

194.190.254.41 from 194.190.254.41 (194.85.40.5)

Origin IGP, localpref 210, valid, external

 

подобная картина будет у половины провайдеров, сидящих на MSK-IX

Share this post


Link to post
Share on other sites

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

Могу только предостеречь от организаций/фондов, занимающихся распилом бюджета и надувающих щёки при случае (доступна их презентация на локальной райповке).

Share this post


Link to post
Share on other sites
доступна их презентация на локальной райповке

А можно посмотреть? Правда, интересно. Организация, стоящая за NetPolice, насколько знаю, плотно связана с государственными структурами, но мы планируем работать на другом поле - частные пользователи и коммерческие организации.

 

Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах?

Мы планируем более открытый, массовый (и возможно глобальный) сервис. Качественный веб-интерфейс, сеть серверов во всех миллионниках России, дополнительные возможности, упрощающие жизни простых пользователей и системных администраторов.

Share this post


Link to post
Share on other sites

А зачем сеть серверов для НДС??? Вы планируете внедрять IP-over-DNS?

Share this post


Link to post
Share on other sites
Я как-то не вижу преимуществ перед OpenDNS

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.

 

А зачем сеть серверов для НДС???

1. Быстрый отклик

2. Балансировка нагрузки

3. Повышение надежности системы

 

Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом.

Share this post


Link to post
Share on other sites
У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки, когда в их разнице нет реального смысла (уменя 130 и мне это нигде не жмет) и не меняю привычный инструмент на новый оттого, что он в тестах быстрее. Потребительская ценность такого отклика какова, для юзер вульгарис? 0...

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.
Это вкусовщина, она у каждого своя, тут возражать не буду

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS.
Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

 

Share this post


Link to post
Share on other sites
Anycast?

Именно. BGP Anycast.

 

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки

Все люди разные :-) Для меня скорость DNS является существенным преимуществом, современные сайты дергают столько сторонних компонентов, что повышение скорости загрузки только лишь из-за быстрого DNS запросто достигает 10% и это приятный бонус.

 

Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

Мы не рекламируем свой сервис на НАГе, мы очень желаем найти людей, которые найдут время, чтобы потестировать систему, здесь общаются очень грамотные админы, никто лучше не сможет указать на слабые места сервиса...

Share this post


Link to post
Share on other sites

8.8.8.8 наш ответ

 

а детей - воспитывать надо, ибо в нашем мире бывает больше одного доступа в интернет ;-)

Share this post


Link to post
Share on other sites

Скажу так. Своему ребенку я тестировать ваш сервис не доверю =) Да и не пользуется он у меня сетью, в 6 лет-то. Youtube иногда смотрит.

Share this post


Link to post
Share on other sites
Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)
Не держите детей за идиотов.

Так честно и скажите, что хотите у опенднс отхватить кусок показов рекламы с ошибочных адресов.

 

 

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)
1. ДНС кешируется

2. Обращения к ДНС при сёрфинге не так уж часты и передаваемые объёмы оч малы, те разницу видно в микроскоп.

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.
Потому есть опасения что легко прогнётесь под любые хотелки местных царьков.

 

 

8.8.8.8 наш ответ
А как же приваси?

 

У меня в resolf.conf штук 20 адресов всяких иностранных провов, и проде цискины.

С одной стороны не страшно если кто то отвалится, с другой распросы по ним раундробином раскидываются и вот тебе приваси.

А днс сибирь телекома неадекватно работает с динднс, да и конфиг универсальный под любого прова получился.

Share this post


Link to post
Share on other sites
8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.

Share this post


Link to post
Share on other sites
8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.

Тут есть и еще момент.

Чем больше потенциальная база пользователей подобного сервиса - тем больше будет желания левоохранителей (и не только их) повлиять на содержимое блэклиста :). В сторону увеличения, разумеется :)

Share this post


Link to post
Share on other sites

Уберите свои ручонки от Инета!

Пусть еще поживет без фильтрации. Любой.

Благими намерениями вымощена дорога в Ад.

Share this post


Link to post
Share on other sites
data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.
Госструктуры не имеют средств чтобы собирать и хранить столько статистики о каждом.

А лично я уверен что гугль использует в собственных целях хотя бы агрегированные результаты с логов ДНС серверов, хотя бы чтобы ТОП интересов юзеров отслеживать в динамике, иначе накой хер им это держать.

А насчёт конкретной деанонимизации - да, тут объёмы оч большие получаются, и врядли там бы сочли эффективными такие затраты на сомнительные результаты которые с этого можно поиметь.

С другой стороны, сжатую выжимку логов/входящей не так уж сложно привязать к имеющимся аккам.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this