Sergeylo Опубликовано 12 марта, 2015 · Жалоба Не, ну вы совсем всё запутали с одним словом. Сайт = узел. Веб-сайт - узел, работающий по http(s), традиционно по 80/443. По поводу доменов - ну выпустят очередную брошюрку с рекомендациями - почитаем. Додумывать что-то за регулятора до того, как он это что-то опубликовал официально - попросту опасно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 12 марта, 2015 (изменено) · Жалоба Не, ну вы совсем всё запутали с одним словом. Сайт = узел. Веб-сайт - узел, работающий по http(s), традиционно по 80/443.Это как раз понятно, подходит старая действующая схема. По поводу доменов - ну выпустят очередную брошюрку с рекомендациями - почитаем. Додумывать что-то за регулятора до того, как он это что-то опубликовал официально - попросту опасно. А вот тут согласен ДО момента прихода проверяющих, ибо "очередная брошюрка" может не успеть появиться. И еще. "По поводу доменов". Это уже новый виток спирали, и кстати IMHO в правильную сторону! Зачем наращивать тонны правил фильтрации пакетов у КАЖДОГО оператора связи на КАЖДОМ маршрутизаторе в цепочке трассировки, если хотя бы в зонах .ru и .рф можно тупо обратится к российскому регистратору и ТУПО ВЫПИЛИТЬ ДЕЛЕГИРОВАНИЕ ДОМЕНА? Таким образом, <domain> остается только блокирования доменов от строптивых забугорных регистраторов. И это уже не такой большой трафик, как http(s), и в целом более эффективный механизм, даже не надо подсети и зеркала остлеживать. Изменено 12 марта, 2015 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 12 марта, 2015 · Жалоба Это уже новый виток спирали, и кстати IMHO в правильную сторону! Совершенно в неправильную. Фильтрация и блокировка всего, чего надо, должна происходить внутри браузерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 12 марта, 2015 (изменено) · Жалоба Это уже новый виток спирали, и кстати IMHO в правильную сторону! Совершенно в неправильную. Фильтрация и блокировка всего, чего надо, должна происходить внутри браузерах. Извините, я сразу отбросил "истинно демократическую, справедливую" методику решения проблемы, как нереальную в нашей стране. И принял экономически и технически самую эффективную методику с точки зрения блокирующего -- в узле, где сходятся все нити управления запрещаемым ресурсом. В данном случае это место, где делегируется домен (у регистратора). Или хотя бы откуда он раздается по имени (в DNS). Вы предлагаете насаждать "идеологически правильные" браузеры насильно? Максимум -- родительские фильтры. Добровольно. Но не в этой стране. Кто ж запретит родителям смотреть, когда в списке уже дофига чисто политических ресурсов ;) Изменено 12 марта, 2015 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 12 марта, 2015 · Жалоба Вы предлагаете насаждать "идеологически правильные" браузеры насильно? Максимум -- родительские фильтры. Добровольно. Но не в этой стране. Кто ж запретит родителям смотреть, когда в списке уже дофига чисто политических ресурсов ;) Вообще-то оно уже происходит. Когда браузер очень настойчиво ругается на кривой сертификат или там 'сайт может нанести вред вашему компьютеру' с длинным и неудобным способом обхода - много ли этим путем пользуется? А кому уж очень надо - в любом случае обойдет. Так что эффект будет, в общем, тот же самый. А провайдеру вообще о блокировках думать не нужно будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 12 марта, 2015 · Жалоба ayf, если хотите, можете мне xmlку и ее подпись на yegorov.p@gmail.com отправить, так проще будет разобраться. В целом все выглядит нормально. Выслал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 12 марта, 2015 · Жалоба Кто не видел. Вчера было на канале Вести24 -- по запретам и блокировкам Жаров рассказывал. http://www.vesti.ru/videos/show/vid/638463/cid/1600/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lcgc Опубликовано 12 марта, 2015 · Жалоба То есть фактически придется перехватывать и подменять запросы к DNS -- другого пути я не вижу. Если чуть ранее РКН разъяснял, что самостоятельно резолвить домены в URL-ах нельзя, то в случае тега domain чисто технически придется делать ровно наоборот. Причем полностью и наглухо. имхо, не надо ничего перехватывать, подменять и резолвить надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stas_k Опубликовано 12 марта, 2015 · Жалоба надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён да что уж мелочится то. сразу заблокируй все сторонние сервера. клиенты и на "своих" посидеть могут. и на аплинке можно сто мегабит оставить, для госуслуг. экономия сразу какая будет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 12 марта, 2015 · Жалоба надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён еще и входящий 53-й на юзера закрыть чоуж Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
papuas Опубликовано 12 марта, 2015 (изменено) · Жалоба имхо, не надо ничего перехватывать, подменять и резолвить надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён «Тварь ли я дрожащая, или право имею?» А если у меня свой public dns сервис и я хочу им пользоваться? Причин, почему не желаю пользоваться провайдерскими dns могу назвать кучу. А закон не позволяет пользоваться сторонними dns? Можно ли натравить на вас rkn по этому поводу? Что Вы имеете ввиду когда говорите: заблокировать возможность использования сторонних dns? Каким образом? Мне кажется Вы как раз предлагаете перехватывать клиентские udp запросы и посылать им ложные ответы? Не атака ли это? DNS spoofing, не,не? Какими методами вы пытаетесь решать проблемы - хакерскими или административными? Не статья ли это? Клиент вам деньги будет платить в полном объеме или будет недоплачивать ровно настолько, на сколько вы ему порежете интернет? За кастрированный интернет и рубль жалко! В итоге останется в интернете одна страничка rkn. Ну и последний вопросик: не убежит ли клиент от вас к другому провайдеру, если узнает, что ООО "ПацанТелеком" имеет пиринг с TOR подобной сетью? или предоставляет платную услугу по шифрованию трафика? Хотели сделать как лучше, а получится как всегда. Изменено 12 марта, 2015 пользователем papuas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALaddin Опубликовано 13 марта, 2015 · Жалоба Папуас, улыбнул :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 марта, 2015 (изменено) · Жалоба Ну вот, первые 7 записей с blockType="domain" уже пришли. Изменено 13 марта, 2015 пользователем AdmSasha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivanm38 Опубликовано 13 марта, 2015 · Жалоба ни кто не поделится парсером реестра для sce2020? что бы на выходе файлик был csv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 марта, 2015 · Жалоба Те, кто блокирует по DNS, подскажите, что у вас за dns сервер стоит и как вы это на нем осуществляете ? Как блокируете по домену ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 13 марта, 2015 · Жалоба Те, кто блокирует по DNS, подскажите, что у вас за dns сервер стоит и как вы это на нем осуществляете ? Как блокируете по домену ? Bind вполне по домену блочит, генерится для него список по типу zone "www.zakladku.com" { type master; file "/etc/bind/master/block.zone"; }; zone "www.zarbuz.com" { type master; file "/etc/bind/master/block.zone"; }; а в block.zone $TTL 24h @ IN SOA ns.example.com. hostmaster.example.com. ( 2013082203 86400 300 604800 3600 ) @ IN NS ns.example.com. @ IN A 192.168.1.1; * IN A 192.168.1.1 ; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AdmSasha Опубликовано 13 марта, 2015 · Жалоба Bind вполне по домену блочит, генерится для него список по типу Это блокировка по хосту. по домену это *.domain.ru, т.е. и host1.domain.ru и hosts2.domain.ru и т.д. при zone "zakladku.com" { type master; file "/etc/bind/master/block.zone"; }; Как поведет себя bind при запросе host2.zakladku.com ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 13 марта, 2015 · Жалоба Как поведет себя bind при запросе host2.zakladku.com ? завернет на заглушку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 13 марта, 2015 · Жалоба Как поведет себя bind при запросе host2.zakladku.com ? завернет на заглушку А если владелец домена и пользователь поумнеет и начнет использовать DNSSEC? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 13 марта, 2015 · Жалоба А если владелец домена и пользователь поумнеет и начнет использовать DNSSEC? Я уже не использую блокировку на DNS, сейчас связка с заворотом ип и проксей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 13 марта, 2015 · Жалоба Кто что делает с URL "http://www.filmvz.com/video-vk/cs12482.vk.me*u80363446*video*l_97990681.jpg" с тремя звездочками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 13 марта, 2015 · Жалоба ни кто не поделится парсером реестра для sce2020? что бы на выходе файлик был csv А какого вида должен быть csv? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 13 марта, 2015 · Жалоба Искать конкретные места в оригинальном dump.xml поднапрягает... Размер файла вырос уже совершенно бесстыдно, а они даже концами строк не заморочились. Открываю со структурой в Internet Explorer 11 -- нормально, но на поиске глючит (тот же filmvz по Ctrl-F, моргать начинает). Firefox в средствах разработчика давится и умирает. Notepad++ имеет интересные плагины для XML, но ругается на ошибки в документе и далее саботирует работу. В принципе Opera (и старая 12.17, и Vivaldi) открывают, форматируют и даже ищут нормально... но это ж не дело -- каждый раз браузером лазить, он и так память жрет как не в себя... Мож какой другой компактный редактор-вьювер существует? Кто чем пользуется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 13 марта, 2015 · Жалоба В линуксе использую консольный xmlstarlet xmlstarlet ed dump.xml > dump.txt А дальше уже обычным текстовым редактором Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
onlime_user Опубликовано 13 марта, 2015 · Жалоба http://habrahabr.ru/post/252933/ Вон статья, какое ваше мнение о предложенном решении? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...