[Sergeylo]

Не, ну вы совсем всё запутали с одним словом. Сайт = узел. Веб-сайт - узел, работающий по http(s), традиционно по 80/443.

По поводу доменов - ну выпустят очередную брошюрку с рекомендациями - почитаем. Додумывать что-то за регулятора до того, как он это что-то опубликовал официально - попросту опасно.

[Ansy]

Не, ну вы совсем всё запутали с одним словом. Сайт = узел. Веб-сайт - узел, работающий по http(s), традиционно по 80/443.

Это как раз понятно, подходит старая действующая схема.

 

По поводу доменов - ну выпустят очередную брошюрку с рекомендациями - почитаем. Додумывать что-то за регулятора до того, как он это что-то опубликовал официально - попросту опасно.

А вот тут согласен ДО момента прихода проверяющих, ибо "очередная брошюрка" может не успеть появиться.

 

И еще. "По поводу доменов". Это уже новый виток спирали, и кстати IMHO в правильную сторону!

 

Зачем наращивать тонны правил фильтрации пакетов у КАЖДОГО оператора связи на КАЖДОМ маршрутизаторе в цепочке трассировки, если хотя бы в зонах .ru и .рф можно тупо обратится к российскому регистратору и ТУПО ВЫПИЛИТЬ ДЕЛЕГИРОВАНИЕ ДОМЕНА?

 

Таким образом, <domain> остается только блокирования доменов от строптивых забугорных регистраторов.

И это уже не такой большой трафик, как http(s), и в целом более эффективный механизм, даже не надо подсети и зеркала остлеживать.

Изменено 12 марта, 2015 пользователем Ansy

[Sergey Gilfanov]

Это уже новый виток спирали, и кстати IMHO в правильную сторону!

Совершенно в неправильную. Фильтрация и блокировка всего, чего надо, должна происходить внутри браузерах.

[Ansy]

Это уже новый виток спирали, и кстати IMHO в правильную сторону!

Совершенно в неправильную. Фильтрация и блокировка всего, чего надо, должна происходить внутри браузерах.

Извините, я сразу отбросил "истинно демократическую, справедливую" методику решения проблемы, как нереальную в нашей стране.

И принял экономически и технически самую эффективную методику с точки зрения блокирующего -- в узле, где сходятся все нити управления запрещаемым ресурсом.

В данном случае это место, где делегируется домен (у регистратора). Или хотя бы откуда он раздается по имени (в DNS).

 

Вы предлагаете насаждать "идеологически правильные" браузеры насильно? Максимум -- родительские фильтры. Добровольно.

Но не в этой стране. Кто ж запретит родителям смотреть, когда в списке уже дофига чисто политических ресурсов ;)

Изменено 12 марта, 2015 пользователем Ansy

[Sergey Gilfanov]

Вы предлагаете насаждать "идеологически правильные" браузеры насильно? Максимум -- родительские фильтры. Добровольно.

Но не в этой стране. Кто ж запретит родителям смотреть, когда в списке уже дофига чисто политических ресурсов ;)

Вообще-то оно уже происходит. Когда браузер очень настойчиво ругается на кривой сертификат или там 'сайт может нанести вред вашему компьютеру' с длинным и неудобным способом обхода - много ли этим путем пользуется? А кому уж очень надо - в любом случае обойдет. Так что эффект будет, в общем, тот же самый. А провайдеру вообще о блокировках думать не нужно будет.

[ayf]

ayf, если хотите, можете мне xmlку и ее подпись на yegorov.p@gmail.com отправить, так проще будет разобраться. В целом все выглядит нормально.

 

Выслал

[Ansy]

Кто не видел.

Вчера было на канале Вести24 -- по запретам и блокировкам Жаров рассказывал.

http://www.vesti.ru/videos/show/vid/638463/cid/1600/

[lcgc]

То есть фактически придется перехватывать и подменять запросы к DNS -- другого пути я не вижу.

Если чуть ранее РКН разъяснял, что самостоятельно резолвить домены в URL-ах нельзя, то в случае тега domain чисто технически придется делать ровно наоборот. Причем полностью и наглухо.

имхо, не надо ничего перехватывать, подменять и резолвить

надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён

[stas_k]

надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён

да что уж мелочится то. сразу заблокируй все сторонние сервера. клиенты и на "своих" посидеть могут.

 

и на аплинке можно сто мегабит оставить, для госуслуг. экономия сразу какая будет!

[karpa13a]

надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён

еще и входящий 53-й на юзера закрыть чоуж

[papuas]

имхо, не надо ничего перехватывать, подменять и резолвить

надо заблокировать возможность использования сторонних днс-серверов, а на своих днс-серверах заблокировать резолв указанных доменных имён

«Тварь ли я дрожащая, или право имею?»

А если у меня свой public dns сервис и я хочу им пользоваться? Причин, почему не желаю пользоваться провайдерскими dns могу назвать кучу.

А закон не позволяет пользоваться сторонними dns? Можно ли натравить на вас rkn по этому поводу?

Что Вы имеете ввиду когда говорите: заблокировать возможность использования сторонних dns? Каким образом?

Мне кажется Вы как раз предлагаете перехватывать клиентские udp запросы и посылать им ложные ответы? Не атака ли это? DNS spoofing, не,не? Какими методами вы пытаетесь решать проблемы - хакерскими или административными?

Не статья ли это?

Клиент вам деньги будет платить в полном объеме или будет недоплачивать ровно настолько, на сколько вы ему порежете интернет?

За кастрированный интернет и рубль жалко!

В итоге останется в интернете одна страничка rkn.

Ну и последний вопросик: не убежит ли клиент от вас к другому провайдеру, если узнает, что ООО "ПацанТелеком" имеет пиринг с TOR подобной сетью? или предоставляет платную услугу по шифрованию трафика?

Хотели сделать как лучше, а получится как всегда.

Изменено 12 марта, 2015 пользователем papuas

[ALaddin]

Папуас, улыбнул :)

[AdmSasha]

Ну вот, первые 7 записей с blockType="domain" уже пришли.

Изменено 13 марта, 2015 пользователем AdmSasha

[ivanm38]

ни кто не поделится парсером реестра для sce2020? что бы на выходе файлик был csv

[AdmSasha]

Те, кто блокирует по DNS, подскажите, что у вас за dns сервер стоит и как вы это на нем осуществляете ? Как блокируете по домену ?

[Tem]

Те, кто блокирует по DNS, подскажите, что у вас за dns сервер стоит и как вы это на нем осуществляете ? Как блокируете по домену ?

 

Bind вполне по домену блочит, генерится для него список по типу

zone "www.zakladku.com" { type master; file "/etc/bind/master/block.zone"; };

zone "www.zarbuz.com" { type master; file "/etc/bind/master/block.zone"; };

а в block.zone

$TTL 24h

@ IN SOA ns.example.com. hostmaster.example.com. (

2013082203 86400 300 604800 3600 )

 

@ IN NS ns.example.com.

@ IN A 192.168.1.1;

* IN A 192.168.1.1 ;

 

[AdmSasha]

Bind вполне по домену блочит, генерится для него список по типу

Это блокировка по хосту. по домену это *.domain.ru, т.е. и host1.domain.ru и hosts2.domain.ru и т.д.

 

при

zone "zakladku.com" { type master; file "/etc/bind/master/block.zone"; };

Как поведет себя bind при запросе host2.zakladku.com ?

[Tem]

Как поведет себя bind при запросе host2.zakladku.com ?

 

завернет на заглушку

[Sergey Gilfanov]

Как поведет себя bind при запросе host2.zakladku.com ?

завернет на заглушку

А если владелец домена и пользователь поумнеет и начнет использовать DNSSEC?

[Tem]

А если владелец домена и пользователь поумнеет и начнет использовать DNSSEC?

 

Я уже не использую блокировку на DNS, сейчас связка с заворотом ип и проксей.

[pers123]

Кто что делает с URL "http://www.filmvz.com/video-vk/cs12482.vk.me*u80363446*video*l_97990681.jpg" с тремя звездочками?

[yegorov-p]

ни кто не поделится парсером реестра для sce2020? что бы на выходе файлик был csv

А какого вида должен быть csv?

[Ansy]

Искать конкретные места в оригинальном dump.xml поднапрягает... Размер файла вырос уже совершенно бесстыдно, а они даже концами строк не заморочились.

 

Открываю со структурой в Internet Explorer 11 -- нормально, но на поиске глючит (тот же filmvz по Ctrl-F, моргать начинает).

Firefox в средствах разработчика давится и умирает.

Notepad++ имеет интересные плагины для XML, но ругается на ошибки в документе и далее саботирует работу.

 

В принципе Opera (и старая 12.17, и Vivaldi) открывают, форматируют и даже ищут нормально... но это ж не дело -- каждый раз браузером лазить, он и так память жрет как не в себя...

 

Мож какой другой компактный редактор-вьювер существует? Кто чем пользуется?

[Tem]

В линуксе использую консольный xmlstarlet

xmlstarlet ed dump.xml > dump.txt

А дальше уже обычным текстовым редактором

[onlime_user]

http://habrahabr.ru/post/252933/

Вон статья, какое ваше мнение о предложенном решении?