Перейти к содержимому
Калькуляторы

SkyDNS - сделаем Интернет безопасным! Анонс нового бесплатного веб-сервиса

В ближайшее время запускаем новый бесплатный сервис с кодовым названием SkyDNS, приглашаю участников форума принять участие в тестировании.

 

Сайт располагается по адресу www.skydns.ru - для входа в закрытую зону нужно ввести инвайт LewisCarroll

 

Если обобщить двух словах: SkyDNS позволяет блокировать нежелательные сайты определенных категорий без установки дополнительного ПО на компьютеры и сервера, за счет запрета доступа на уровне DNS-запросов. Кроме того, SkyDNS ускоряет загрузку сайтов благодаря малому времени отклика, и повышает общую надежность работы, так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов.

 

Сейчас мы уже запустили два DNS-сервера: в Москве и Екатеринбурге, не за горами следующие города. Общая база неблагонадежных сайтов составляет порядка 3 миллионов доменов Рунета и западного сегмента.

 

Небольшая инструкция по участию в тестировании.

 

На данный момент корректная работа гарантируется только для пользователей со статическими IP-адресами, у тех же, кто имеет динамический IP или находится за NAT, возможны разные побочные эффекты.

 

После регистрации, система сама определит Ваш текущий IP-адрес, вы должны только подтвердить его корректность. Далее можно будет выбрать из списка, какие категории необходимо блокировать. Если не выбрать ни одну из категорий, SkyDNS будет работать как обычный DNS-сервер.

 

Важно! После регистрации в системе и выборе настроек, пропишите наш единый IP-адрес 193.58.251.1 как первичный DNS-сервер в настройках персонального компьютера, или маршрутизатора. Имейте в виду, что Ваш выбор запрещенных категорий в кабинете управления подхватывается системой не сразу, а спустя некоторое время.

 

Заметим, что пользоваться нашими DNS-серверами можно и без регистрации в системе, анонимно - если Вы не планируете ничего блокировать, и пользоваться дополнительными сервисами.

 

Фидбек приветствуется как через форму на сайте, так и через форум Нага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как нагрузка падает на целую сеть территориально разнесенных DNS-серверов...

в Москве и Екатеринбурге

Неправильно вы выбрали оператора в москве для реализации anycast.

У 90% провайдеров Москвы самым коротким выходит маршрут на Екатеринбург, т.к. ростелеком сидит на MSK-IX.

 

А у MSM/DiNet связанность по москве кастрированная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неправильно вы выбрали оператора в москве для реализации anycast.

А можно посмотреть на трейс? При выборе смотрели на аплинки, Ростелеком + Билайн, но информация о доступе из разных точек Москвы очень важна. Скорее всего со временем в Москве будет 2-3 точки присутствия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этож какие возможности открываются при большой аудитории :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы случайно к Дружественному Рунету отношения не имеете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы случайно к Дружественному Рунету отношения не имеете?

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята молодцы, очень быстро стартанули... и очень быстро сдулись. У нас более долгосрочные планы, именно поэтому мы сразу выстраиваем распределенную сеть с ОДНИМ адресом DNS, используя BGP Anycast.

 

Очень надеемся, что со временем во всех миллионниках России отклик от нашего DNS будет не более 5 миллисекунд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BGP routing table entry for 193.58.251.0/24, version 9699549

Paths: (5 available, best #2, table default)

Advertised to update-groups:

7

1299 12389 44128 51289

213.248.89.73 from 213.248.89.73 (80.91.242.88)

Origin IGP, localpref 210, valid, external

12389 44128 51289

193.232.245.71 from 193.232.244.100 (193.232.244.100)

Origin IGP, metric 0, localpref 300, valid, external, best

Community: 0:300

8732 3216 12695 51289

212.45.31.33 from 212.45.31.33 (62.117.100.232)

Origin IGP, localpref 210, valid, external

3267 3216 12695 51289

194.190.254.41 from 194.190.254.41 (194.85.40.5)

Origin IGP, localpref 210, valid, external

 

подобная картина будет у половины провайдеров, сидящих на MSK-IX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)

Могу только предостеречь от организаций/фондов, занимающихся распилом бюджета и надувающих щёки при случае (доступна их презентация на локальной райповке).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах?

 

http://netpolice.ru/filters/dns-filter/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

доступна их презентация на локальной райповке

А можно посмотреть? Правда, интересно. Организация, стоящая за NetPolice, насколько знаю, плотно связана с государственными структурами, но мы планируем работать на другом поле - частные пользователи и коммерческие организации.

 

Работу приветствую, но чем ваше решение отличается от широко известного в узких кругах?

Мы планируем более открытый, массовый (и возможно глобальный) сервис. Качественный веб-интерфейс, сеть серверов во всех миллионниках России, дополнительные возможности, упрощающие жизни простых пользователей и системных администраторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем сеть серверов для НДС??? Вы планируете внедрять IP-over-DNS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я как-то не вижу преимуществ перед OpenDNS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я как-то не вижу преимуществ перед OpenDNS

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.

 

А зачем сеть серверов для НДС???

1. Быстрый отклик

2. Балансировка нагрузки

3. Повышение надежности системы

 

Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно посмотреть?
http://www.ripe.net/meetings/regional/mosc...30-Bespalov.pdf

 

Адрес для всей системы будет единый, ближайший сервер будет подхватываться автоматом.
Anycast?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки, когда в их разнице нет реального смысла (уменя 130 и мне это нигде не жмет) и не меняю привычный инструмент на новый оттого, что он в тестах быстрее. Потребительская ценность такого отклика какова, для юзер вульгарис? 0...

 

Во-вторых, мы постарались сделать интерфейс гораздо удобнее, работать с ним на мой вкус, приятнее, это два.
Это вкусовщина, она у каждого своя, тут возражать не буду

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS.
Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Anycast?

Именно. BGP Anycast.

 

Говоря по русски, мне это "преимущество" совершенно похер - я, как и большое число реальных сапиенсов, не дрочу на циферки

Все люди разные :-) Для меня скорость DNS является существенным преимуществом, современные сайты дергают столько сторонних компонентов, что повышение скорости загрузки только лишь из-за быстрого DNS запросто достигает 10% и это приятный бонус.

 

Т.е мне предлагается опять садиться на иглу чужих баз, ни принципов отбора в которые, ни принципов делистинга я не знаю??? Нет уж, тогда точно идите в направлении, указанном галстуком

Мы не рекламируем свой сервис на НАГе, мы очень желаем найти людей, которые найдут время, чтобы потестировать систему, здесь общаются очень грамотные админы, никто лучше не сможет указать на слабые места сервиса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8.8.8.8 наш ответ

 

а детей - воспитывать надо, ибо в нашем мире бывает больше одного доступа в интернет ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажу так. Своему ребенку я тестировать ваш сервис не доверю =) Да и не пользуется он у меня сетью, в 6 лет-то. Youtube иногда смотрит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не имеем, но спасибо за информацию, очень интересная организация. Одна из основных целей, которые ставились в самом начале развития SkyDNS - мучительные размышления о скором выходе собственных детей в Сеть и связанных с этим опасениях :-)
Не держите детей за идиотов.

Так честно и скажите, что хотите у опенднс отхватить кусок показов рекламы с ошибочных адресов.

 

 

У OpenDNS на Урал отклик более 100мс (например у меня дома 130 мс), все запросы уходят на их лондонский центр. У нас в миллионниках будут свои сервера, что позволит иметь отклик порядка 5мс, это раз :-)
1. ДНС кешируется

2. Обращения к ДНС при сёрфинге не так уж часты и передаваемые объёмы оч малы, те разницу видно в микроскоп.

 

 

Ну и чисто российское три - мы лучше знаем местные реалии, по Рунету у нас база лучше, а в скором времени будет значительно лучше, чем OpenDNS. По Западу будет паритет.
Потому есть опасения что легко прогнётесь под любые хотелки местных царьков.

 

 

8.8.8.8 наш ответ
А как же приваси?

 

У меня в resolf.conf штук 20 адресов всяких иностранных провов, и проде цискины.

С одной стороны не страшно если кто то отвалится, с другой распросы по ним раундробином раскидываются и вот тебе приваси.

А днс сибирь телекома неадекватно работает с динднс, да и конфиг универсальный под любого прова получился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8.8.8.8 наш ответ
А как же приваси?

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.

Тут есть и еще момент.

Чем больше потенциальная база пользователей подобного сервиса - тем больше будет желания левоохранителей (и не только их) повлиять на содержимое блэклиста :). В сторону увеличения, разумеется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уберите свои ручонки от Инета!

Пусть еще поживет без фильтрации. Любой.

Благими намерениями вымощена дорога в Ад.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

data mining само по себе настолько закопательное занятие, что я просто не верю, что у гугля есть ресурсы искать лично мои данные. Ну а если кому-то это таки придёт в голову, - то гугель вряд ли будет в первой пятёрке источников конкретной информации лично обо мне. То есть получается неуловимый Джо. Вывод: в случае с Гугелем, Яху, Майкрософт, Скайпом - можно не париться. Шанс утечки данных их наших госструктур, ОПСОСов, МГТС - намного выше. На порядки выше. Ровно по тем же причинам и топикстартеров механизм тоже под подозрением про прайваси в первую очередь, - по факту места прописки и ширины потенциальной абонбазы. Даже в QQ потеряться проще, чем у любого из наших ОПСОСов.
Госструктуры не имеют средств чтобы собирать и хранить столько статистики о каждом.

А лично я уверен что гугль использует в собственных целях хотя бы агрегированные результаты с логов ДНС серверов, хотя бы чтобы ТОП интересов юзеров отслеживать в динамике, иначе накой хер им это держать.

А насчёт конкретной деанонимизации - да, тут объёмы оч большие получаются, и врядли там бы сочли эффективными такие затраты на сомнительные результаты которые с этого можно поиметь.

С другой стороны, сжатую выжимку логов/входящей не так уж сложно привязать к имеющимся аккам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.