Urs_ak Опубликовано 7 мая, 2018 · Жалоба 12 минут назад, vim сказал: <ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip> <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip> Cloudflare. Можно через bing.com поглядеть кто огребёт: https://www.bing.com/search?q=ip%3A104.18.57.236+domain%3Aru Вроде наших нету. Хотя если там совсем динамически, тогда ой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 мая, 2018 · Жалоба Исправили. Это у "вводителя URL", видимо, просто с иероглифами плохо. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 7 мая, 2018 · Жалоба 46 минут назад, vim сказал: Вчера ночью выгрузка прилитела и до сих пор не убрали Так исполнять нужно, без вопросов, как по закону - в течении суток. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 (изменено) · Жалоба @snvoronkov Ага, в 12:15 по москве исправили. Время реакции РКН на ошибку в реестре 14 часов... Ребята из РКН вы бы реестр проверяли на банальные ошибки перед тем как раздать провайдерам. Это ведь не сложно сделать в автоматическом режими с оповещением. Надеюсь сотрудники РКН почитывают эту ветку... Меня, к примеру, сообщение от парсера ночью разбудило. Изменено 7 мая, 2018 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 7 мая, 2018 · Жалоба У каждой ошибки есть фамилия и имя. Надо бы в реестр для записей еще атрибут добавить, performer, чтобы страна знала имена героев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба Впринципе дельное предложение, хотя бы обезличенный номер оператора. Хотя достаточно в форме внесения ресурсов в реестр сделать банальную проверку на такого рода опечаток и ошибок... перед коммитом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 7 мая, 2018 · Жалоба Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 7 мая, 2018 · Жалоба 40 minutes ago, ixi said: Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя. Больше ада, Шахерезада: # host undefined.hostname.localhost 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: undefined.hostname.localhost has address 5.3.3.17 undefined.hostname.localhost has IPv6 address 2a02:2698:a002:1::3:17 А утром и "&" резолвился. Я серьёзно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 7 мая, 2018 · Жалоба А если не через Дом.ру спросить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 7 мая, 2018 · Жалоба @Kolunchik не через дом.ру конечно же ничего этого не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба 1 hour ago, rm_ said: А утром и "&" резолвился. Я серьёзно. Весело у вас, дом.ру для всех клиентов dns запросы на свои сервера редиректит? Ну а так конечно забавно, что амперсанд в зону добавили. Проверка должна быть на запрещенные символы в доменных именах и размер имени, а то так можно днс серверу странного скормить) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 7 мая, 2018 · Жалоба Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет. Это не проблема шерифа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 7 мая, 2018 · Жалоба Получается, что последствия от закона придуманного шерифом, тоже не его проблема и ответсвенности он не несет. А вот, кстати, про smart телевизоры sony - Проблемы в работе он-лайн сервисов на территории Российской Федерации Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 7 мая, 2018 · Жалоба Но по факту они не проверют ничего.. Отвественности никакой не предсмотрено. 3 минуты назад, vim сказал: Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется. А он должен быть ? Ну хоть кактойто, кроме, "ну все при деле"??.. Даже господам продающим наркоту, девочек и предлагающим казино, кажется, не сильно напражно регистрить еще пачку имен в DNSе раз в месяц. А других там, в списке, вроде и нет почти. а вот телега теперь, из за котрой ТП вешается от жалоб отдельных разъяренных граждан на нелоступность очередных каких то им одним ведомых ресурсов, както же работает.. Вот тут соседям очередной недовольный обещает в суд подать, если они "вот прямо сейчас не уберут свойт <бип> дпи, и не перестануь фильтровать его трафик..".. ну че, сообщили, что "вперед и с песней.", сидят ждут результата. Но кажется кроме брызгать слюной он ни на что, все одно, не способен. Хоть бы в РКН попытался написать, толку правда врядли будет., но хоть какаято попытка... (кстати их чудо адрес для обращений граждан кажется фикция.. у меня ни одно письмо ни от меня ни от всех кого знаю и кто писал не дошло... типа все наши почтовые сервера имеют poor reputation и письма не берут.. на яндекс конечно уходит, но реакция, один хрен, нулевая..).. 1 минуту назад, vim сказал: А вот, кстати, про smart телевизоры sony - Проблемы в работе он-лайн сервисов на территории Российской Федерации Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер. Возможно надеются выжить и не хотят ссориться с властями.. ну или просто компетенция не позволяет понять проблемы... Тоже не факт что их европейская, американская, или откуд там на сеть смотрели, могла представить что власти страны ограничили доступ к целым подсетям вот так вот "потомучто". И без них, к сожалению, в глазах пользователей виноваты не власти, а именно провайдеры. Особенно с облачными сервисами висящими на разных блоках.. потому, что и правда, у одних работает, у других нет... а то что там какието IP адреса разные и одни попадают в фильтр, другие нет.. "я же на один сервис хожу, значит вы казлы, если у вас не работает." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 7 мая, 2018 · Жалоба прикольненько апстрим у форума - фильтрует. апстрим у авиты - нет. т.е. форум с ипе из запретов не открывается а авито - открывается. чудеса) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 8 мая, 2018 · Жалоба 12 часов назад, Kolunchik сказал: Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет. Это не проблема шерифа. Вы считаете это нормальным? Зарепортить айпишник, привязав к нему ptr google.com., и его не проверяя добавят к блокировке по домену? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 8 мая, 2018 · Жалоба Я считаю ненормальным существование нынешнего РКН в принципе, а уж как там в борделе кровати расставлены - мелочи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 8 мая, 2018 (изменено) · Жалоба Возник вопрос: Есть 2 DNS сервера, которые выдают на один и тот же запрос разный набор IP адресов. На клиентских машинах прописаны оба DNS сервера основной и альтернативный. Клиентская машина опрашивает основной и если не получает ответа, тогда альтернативный. На основном сервере при опросе, допустим news.google.com, возвращаются IP адреса из заблокированной РКН сети, но при этом если тот же news.google.com запросить у альтернативного DNS сервера то получим не заблокированные адреса. Так как основной DNS отвечает чаще, то большенство ответов ссылаются на заблокированные адреса. Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись. Изменено 8 мая, 2018 пользователем snik_1900 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 мая, 2018 · Жалоба А DNS-сервера не ваши, что-ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 8 мая, 2018 · Жалоба Наши. Но через разных аплинков общаются с внешним миром. И получают соответственно разные ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 мая, 2018 · Жалоба То есть вы хотите, чтобы ваши DNS-сервера никогда не ресолвились в заблокированные адреса? Наврядли это возможно сделать малой кровью. А если незаблокированных адресов нет? А если это CDN и на попытку обхода балансировки он не будет отдавать контент? Если уж очень хочется, я бы эти костыли делал только на одном сервере, а остальные сервера настраивал как slave. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snik_1900 Опубликовано 8 мая, 2018 · Жалоба Первоначально хочется что бы клиент получал ответы сразу от обоих серверов. А не с основного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 8 мая, 2018 · Жалоба отдел фантастики этажем выше... Если ответы со второго аплинка "чище", то настройте отправку запросов на DNS зоны гугла с первого на второй сервер всегда.. доменов там (ну для того чтобы клиентов не анноило) десятка два. Как именно - зависит от того, что за софт на первом. Скрытый текст - '1e100.net' - '2mdn.net' - 'ampproject.org' - 'ampproject.net' - 'android.com' - 'app-measurement.com' - 'appspot.com' - 'blogblog.com' - 'blogger.com' - 'blogspot.com' - 'blogspot.ru' - 'dartsearch.net' - 'doubleclick.net' - 'feedburner.com' - 'g.cn' - 'g.co' - 'ggpht.com' - 'gmail.com' - 'goo.gl' - 'googleadservices.com' - 'google.ae' - 'google.at' - 'google-analytics.com' - 'googleapis.com' - 'googlecode.com' - 'google.cn' - 'google.co.kr' - 'google.com' - 'google.com.ru' - 'google.com.tr' - 'google.com.ua' - 'google.co.ua' - 'google.co.uk' - 'google.de' - 'google.it' - 'google.pt' - 'googledomains.com' - 'googletagmanager.com' - 'googletagservices.com' - 'google.fi' - 'google.fr' - 'googlehosted.com' - 'googlemail.com' - 'google.nl' - 'google.no' - 'google.ru' - 'google.se' - 'googlesyndication.com' - 'googleusercontent.com' - 'googlevideo.com' - 'googlezip.net' - 'gstatic.com' - 'gvt1.com' - 'gvt2.com' - 'invitemedia.com' - 'ipv6test.com' - 'ipv6test.net' - 'material.io' - 'withgoogle.com' - 'youtu.be' - 'youtube.com' - 'youtube.ru' - 'ytimg.com' - 'googlecommerce.com' - 'googlesource.com' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vim Опубликовано 8 мая, 2018 (изменено) · Жалоба В три часа разблокировали кучу гугловский подсетей и кусок digitalocean: -35.208.0.0/12 -35.224.0.0/12 -35.192.0.0/12 -35.184.0.0/13 -23.251.128.0/19 -139.59.0.0/16 Изменено 8 мая, 2018 пользователем vim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...