Jump to content

SkyDNS - сделаем Интернет безопасным!

TSAR

By TSAR
in У нага

 Share

Recommended Posts

TSAR

TSAR

Posted
Posted

В ближайшее время запускаем новый бесплатный сервис с кодовым названием SkyDNS, приглашаю участников форума принять участие в тестировании.

 

Сайт располагается по адресу www.skydns.ru - для входа в закрытую зону нужно ввести инвайт LewisCarroll

 

Если обобщить двух словах: SkyDNS позволяет блокировать нежелательные сайты определенных категорий без установки дополнительного ПО на компьютеры и сервера, за счет запрета доступа на уровне DNS-запросов. Кроме того, SkyDNS ускоряет загрузку сайтов благодаря малому времени отклика, и повышает общую надежность работы, так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов.

 

Сейчас мы уже запустили два DNS-сервера: в Москве и Екатеринбурге, не за горами следующие города. Общая база неблагонадежных сайтов составляет порядка 3 миллионов доменов Рунета и западного сегмента.

 

Небольшая инструкция по участию в тестировании.

 

На данный момент корректная работа гарантируется только для пользователей со статическими IP-адресами, у тех же, кто имеет динамический IP или находится за NAT, возможны разные побочные эффекты.

 

После регистрации, система сама определит Ваш текущий IP-адрес, вы должны только подтвердить его корректность. Далее можно будет выбрать из списка, какие категории необходимо блокировать. Если не выбрать ни одну из категорий, SkyDNS будет работать как обычный DNS-сервер.

 

Важно! После регистрации в системе и выборе настроек, пропишите наш единый IP-адрес 193.58.251.1 как первичный DNS-сервер в настройках персонального компьютера, или маршрутизатора. Имейте в виду, что Ваш выбор запрещенных категорий в кабинете управления подхватывается системой не сразу, а спустя некоторое время.

 

Заметим, что пользоваться нашими DNS-серверами можно и без регистрации в системе, анонимно - если Вы не планируете ничего блокировать, и пользоваться дополнительными сервисами.

 

Фидбек приветствуется как через форму на сайте, так и через форум Нага.

  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Дегтярев Илья

Дегтярев Илья

Posted
Posted
так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов...

в Москве и Екатеринбурге

Неправильно вы выбрали оператора в москве для реализации anycast.

У 90% провайдеров Москвы самым коротким выходит маршрут на Екатеринбург, т.к. ростелеком сидит на MSK-IX.

 

А у MSM/DiNet связанность по москве кастрированная.

TSAR

TSAR

Posted
  • Author
Posted
Неправильно вы выбрали оператора в москве для реализации anycast.

А можно посмотреть на трейс? При выборе смотрели на аплинки, Ростелеком + Билайн, но информация о доступе из разных точек Москвы очень важна. Скорее всего со временем в Москве будет 2-3 точки присутствия.

TSAR

TSAR

Posted
  • Author
Posted
А вы случайно к Дружественному Рунету отношения не имеете?

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

TSAR

TSAR

Posted
  • Author
Posted

Ребята молодцы, очень быстро стартанули... и очень быстро сдулись. У нас более долгосрочные планы, именно поэтому мы сразу выстраиваем распределенную сеть с ОДНИМ адресом DNS, используя BGP Anycast.

 

Очень надеемся, что со временем во всех миллионниках России отклик от нашего DNS будет не более 5 миллисекунд.

Дегтярев Илья

Дегтярев Илья

Posted
Posted

BGP routing table entry for 193.58.251.0/24, version 9699549

Paths: (5 available, best #2, table default)

Advertised to update-groups:

7

1299 12389 44128 51289

213.248.89.73 from 213.248.89.73 (80.91.242.88)

Origin IGP, localpref 210, valid, external

12389 44128 51289

193.232.245.71 from 193.232.244.100 (193.232.244.100)

Origin IGP, metric 0, localpref 300, valid, external, best

Community: 0:300

8732 3216 12695 51289

212.45.31.33 from 212.45.31.33 (62.117.100.232)

Origin IGP, localpref 210, valid, external

3267 3216 12695 51289

194.190.254.41 from 194.190.254.41 (194.85.40.5)

Origin IGP, localpref 210, valid, external

 

подобная картина будет у половины провайдеров, сидящих на MSK-IX

ipaddr.ru

ipaddr.ru

Posted
Posted

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

Могу только предостеречь от организаций/фондов, занимающихся распилом бюджета и надувающих щёки при случае (доступна их презентация на локальной райповке).

TSAR

TSAR

Posted
  • Author
Posted
доступна их презентация на локальной райповке

А можно посмотреть? Правда, интересно. Организация, стоящая за NetPolice, насколько знаю, плотно связана с государственными структурами, но мы планируем работать на другом поле - частные пользователи и коммерческие организации.

 

Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах?

Мы планируем более открытый, массовый (и возможно глобальный) сервис. Качественный веб-интерфейс, сеть серверов во всех миллионниках России, дополнительные возможности, упрощающие жизни простых пользователей и системных администраторов.

TSAR

TSAR

Posted
  • Author
Posted
Я как-то не вижу преимуществ перед OpenDNS

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.

 

А зачем сеть серверов для НДС???

1. Быстрый отклик

2. Балансировка нагрузки

3. Повышение надежности системы

 

Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом.

Lazy Badger

Lazy Badger

Posted
Posted
У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки, когда в их разнице нет реального смысла (уменя 130 и мне это нигде не жмет) и не меняю привычный инструмент на новый оттого, что он в тестах быстрее. Потребительская ценность такого отклика какова, для юзер вульгарис? 0...

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.
Это вкусовщина, она у каждого своя, тут возражать не буду

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS.
Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

 

TSAR

TSAR

Posted
  • Author
Posted
Anycast?

Именно. BGP Anycast.

 

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки

Все люди разные :-) Для меня скорость DNS является существенным преимуществом, современные сайты дергают столько сторонних компонентов, что повышение скорости загрузки только лишь из-за быстрого DNS запросто достигает 10% и это приятный бонус.

 

Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

Мы не рекламируем свой сервис на НАГе, мы очень желаем найти людей, которые найдут время, чтобы потестировать систему, здесь общаются очень грамотные админы, никто лучше не сможет указать на слабые места сервиса...

Ivan_83

Ivan_83

Posted
Posted
Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)
Не держите детей за идиотов.

Так честно и скажите, что хотите у опенднс отхватить кусок показов рекламы с ошибочных адресов.

 

 

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)
1. ДНС кешируется

2. Обращения к ДНС при сёрфинге не так уж часты и передаваемые объёмы оч малы, те разницу видно в микроскоп.

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.
Потому есть опасения что легко прогнётесь под любые хотелки местных царьков.

 

 

8.8.8.8 наш ответ
А как же приваси?

 

У меня в resolf.conf штук 20 адресов всяких иностранных провов, и проде цискины.

С одной стороны не страшно если кто то отвалится, с другой распросы по ним раундробином раскидываются и вот тебе приваси.

А днс сибирь телекома неадекватно работает с динднс, да и конфиг универсальный под любого прова получился.

vIv

vIv

Posted
Posted
8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.
Serhio Go

Serhio Go

Posted
Posted
8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.

Тут есть и еще момент.

Чем больше потенциальная база пользователей подобного сервиса - тем больше будет желания левоохранителей (и не только их) повлиять на содержимое блэклиста :). В сторону увеличения, разумеется :)

Ivan_83

Ivan_83

Posted
Posted
data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.
Госструктуры не имеют средств чтобы собирать и хранить столько статистики о каждом.

А лично я уверен что гугль использует в собственных целях хотя бы агрегированные результаты с логов ДНС серверов, хотя бы чтобы ТОП интересов юзеров отслеживать в динамике, иначе накой хер им это держать.

А насчёт конкретной деанонимизации - да, тут объёмы оч большие получаются, и врядли там бы сочли эффективными такие затраты на сомнительные результаты которые с этого можно поиметь.

С другой стороны, сжатую выжимку логов/входящей не так уж сложно привязать к имеющимся аккам.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.