TSAR Опубликовано 6 октября, 2010 · Жалоба В ближайшее время запускаем новый бесплатный сервис с кодовым названием SkyDNS, приглашаю участников форума принять участие в тестировании. Сайт располагается по адресу www.skydns.ru - для входа в закрытую зону нужно ввести инвайт LewisCarroll Если обобщить двух словах: SkyDNS позволяет блокировать нежелательные сайты определенных категорий без установки дополнительного ПО на компьютеры и сервера, за счет запрета доступа на уровне DNS-запросов. Кроме того, SkyDNS ускоряет загрузку сайтов благодаря малому времени отклика, и повышает общую надежность работы, так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов. Сейчас мы уже запустили два DNS-сервера: в Москве и Екатеринбурге, не за горами следующие города. Общая база неблагонадежных сайтов составляет порядка 3 миллионов доменов Рунета и западного сегмента. Небольшая инструкция по участию в тестировании. На данный момент корректная работа гарантируется только для пользователей со статическими IP-адресами, у тех же, кто имеет динамический IP или находится за NAT, возможны разные побочные эффекты. После регистрации, система сама определит Ваш текущий IP-адрес, вы должны только подтвердить его корректность. Далее можно будет выбрать из списка, какие категории необходимо блокировать. Если не выбрать ни одну из категорий, SkyDNS будет работать как обычный DNS-сервер. Важно! После регистрации в системе и выборе настроек, пропишите наш единый IP-адрес 193.58.251.1 как первичный DNS-сервер в настройках персонального компьютера, или маршрутизатора. Имейте в виду, что Ваш выбор запрещенных категорий в кабинете управления подхватывается системой не сразу, а спустя некоторое время. Заметим, что пользоваться нашими DNS-серверами можно и без регистрации в системе, анонимно - если Вы не планируете ничего блокировать, и пользоваться дополнительными сервисами. Фидбек приветствуется как через форму на сайте, так и через форум Нага. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 6 октября, 2010 · Жалоба так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов...в Москве и Екатеринбурге Неправильно вы выбрали оператора в москве для реализации anycast. У 90% провайдеров Москвы самым коротким выходит маршрут на Екатеринбург, т.к. ростелеком сидит на MSK-IX. А у MSM/DiNet связанность по москве кастрированная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 7 октября, 2010 · Жалоба Неправильно вы выбрали оператора в москве для реализации anycast. А можно посмотреть на трейс? При выборе смотрели на аплинки, Ростелеком + Билайн, но информация о доступе из разных точек Москвы очень важна. Скорее всего со временем в Москве будет 2-3 точки присутствия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tima Опубликовано 7 октября, 2010 · Жалоба Этож какие возможности открываются при большой аудитории :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 7 октября, 2010 · Жалоба А вы случайно к Дружественному Рунету отношения не имеете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 7 октября, 2010 · Жалоба А вы случайно к Дружественному Рунету отношения не имеете? Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serglogin Опубликовано 7 октября, 2010 · Жалоба http://rejector.ru ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 7 октября, 2010 · Жалоба http://rejector.ru ? :) Ребята молодцы, очень быстро стартанули... и очень быстро сдулись. У нас более долгосрочные планы, именно поэтому мы сразу выстраиваем распределенную сеть с ОДНИМ адресом DNS, используя BGP Anycast. Очень надеемся, что со временем во всех миллионниках России отклик от нашего DNS будет не более 5 миллисекунд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 7 октября, 2010 · Жалоба BGP routing table entry for 193.58.251.0/24, version 9699549 Paths: (5 available, best #2, table default) Advertised to update-groups: 7 1299 12389 44128 51289 213.248.89.73 from 213.248.89.73 (80.91.242.88) Origin IGP, localpref 210, valid, external 12389 44128 51289 193.232.245.71 from 193.232.244.100 (193.232.244.100) Origin IGP, metric 0, localpref 300, valid, external, best Community: 0:300 8732 3216 12695 51289 212.45.31.33 from 212.45.31.33 (62.117.100.232) Origin IGP, localpref 210, valid, external 3267 3216 12695 51289 194.190.254.41 from 194.190.254.41 (194.85.40.5) Origin IGP, localpref 210, valid, external подобная картина будет у половины провайдеров, сидящих на MSK-IX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 8 октября, 2010 · Жалоба Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-) Могу только предостеречь от организаций/фондов, занимающихся распилом бюджета и надувающих щёки при случае (доступна их презентация на локальной райповке). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 8 октября, 2010 · Жалоба Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах? http://netpolice.ru/filters/dns-filter/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 8 октября, 2010 · Жалоба доступна их презентация на локальной райповке А можно посмотреть? Правда, интересно. Организация, стоящая за NetPolice, насколько знаю, плотно связана с государственными структурами, но мы планируем работать на другом поле - частные пользователи и коммерческие организации. Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах? Мы планируем более открытый, массовый (и возможно глобальный) сервис. Качественный веб-интерфейс, сеть серверов во всех миллионниках России, дополнительные возможности, упрощающие жизни простых пользователей и системных администраторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 8 октября, 2010 · Жалоба А зачем сеть серверов для НДС??? Вы планируете внедрять IP-over-DNS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Badger Опубликовано 8 октября, 2010 · Жалоба Я как-то не вижу преимуществ перед OpenDNS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 8 октября, 2010 · Жалоба Я как-то не вижу преимуществ перед OpenDNS У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-) Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два. Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет. А зачем сеть серверов для НДС??? 1. Быстрый отклик 2. Балансировка нагрузки 3. Повышение надежности системы Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 8 октября, 2010 · Жалоба А можно посмотреть? http://www.ripe.net/meetings/regional/mosc...30-Bespalov.pdf Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом.Anycast? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lazy Badger Опубликовано 8 октября, 2010 · Жалоба У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-) Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки, когда в их разнице нет реального смысла (уменя 130 и мне это нигде не жмет) и не меняю привычный инструмент на новый оттого, что он в тестах быстрее. Потребительская ценность такого отклика какова, для юзер вульгарис? 0... Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.Это вкусовщина, она у каждого своя, тут возражать не буду Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS.Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TSAR Опубликовано 9 октября, 2010 · Жалоба Anycast? Именно. BGP Anycast. Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки Все люди разные :-) Для меня скорость DNS является существенным преимуществом, современные сайты дергают столько сторонних компонентов, что повышение скорости загрузки только лишь из-за быстрого DNS запросто достигает 10% и это приятный бонус. Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком Мы не рекламируем свой сервис на НАГе, мы очень желаем найти людей, которые найдут время, чтобы потестировать систему, здесь общаются очень грамотные админы, никто лучше не сможет указать на слабые места сервиса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 9 октября, 2010 · Жалоба 8.8.8.8 наш ответ а детей - воспитывать надо, ибо в нашем мире бывает больше одного доступа в интернет ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 9 октября, 2010 · Жалоба Скажу так. Своему ребенку я тестировать ваш сервис не доверю =) Да и не пользуется он у меня сетью, в 6 лет-то. Youtube иногда смотрит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 октября, 2010 · Жалоба Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)Не держите детей за идиотов.Так честно и скажите, что хотите у опенднс отхватить кусок показов рекламы с ошибочных адресов. У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)1. ДНС кешируется2. Обращения к ДНС при сёрфинге не так уж часты и передаваемые объёмы оч малы, те разницу видно в микроскоп. Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.Потому есть опасения что легко прогнётесь под любые хотелки местных царьков. 8.8.8.8 наш ответА как же приваси? У меня в resolf.conf штук 20 адресов всяких иностранных провов, и проде цискины. С одной стороны не страшно если кто то отвалится, с другой распросы по ним раундробином раскидываются и вот тебе приваси. А днс сибирь телекома неадекватно работает с динднс, да и конфиг универсальный под любого прова получился. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 10 октября, 2010 · Жалоба 8.8.8.8 наш ответА как же приваси? data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Serhio Go Опубликовано 10 октября, 2010 · Жалоба 8.8.8.8 наш ответА как же приваси? data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов. Тут есть и еще момент.Чем больше потенциальная база пользователей подобного сервиса - тем больше будет желания левоохранителей (и не только их) повлиять на содержимое блэклиста :). В сторону увеличения, разумеется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 10 октября, 2010 · Жалоба Уберите свои ручонки от Инета! Пусть еще поживет без фильтрации. Любой. Благими намерениями вымощена дорога в Ад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 октября, 2010 · Жалоба data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.Госструктуры не имеют средств чтобы собирать и хранить столько статистики о каждом.А лично я уверен что гугль использует в собственных целях хотя бы агрегированные результаты с логов ДНС серверов, хотя бы чтобы ТОП интересов юзеров отслеживать в динамике, иначе накой хер им это держать. А насчёт конкретной деанонимизации - да, тут объёмы оч большие получаются, и врядли там бы сочли эффективными такие затраты на сомнительные результаты которые с этого можно поиметь. С другой стороны, сжатую выжимку логов/входящей не так уж сложно привязать к имеющимся аккам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...