[Urs_ak]

12 минут назад, vim сказал:

<ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip> <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>

Cloudflare.

Можно через bing.com поглядеть кто огребёт:

https://www.bing.com/search?q=ip%3A104.18.57.236+domain%3Aru

 

Вроде наших нету. Хотя если там совсем динамически, тогда ой

[snvoronkov]

Исправили. Это у "вводителя URL", видимо, просто с иероглифами плохо. :-)

[Связной (С)]

46 минут назад, vim сказал:

Вчера ночью выгрузка прилитела и до сих пор не убрали

Так исполнять нужно, без вопросов, как по закону - в  течении суток.

[vim]

@snvoronkov 

Ага, в 12:15 по москве исправили. Время реакции РКН на ошибку в реестре 14 часов...

Ребята из РКН вы бы реестр проверяли на банальные ошибки перед тем как раздать провайдерам. Это ведь не сложно сделать в автоматическом режими с оповещением. Надеюсь сотрудники РКН почитывают эту ветку... Меня, к примеру, сообщение от парсера ночью разбудило.

Изменено 7 мая, 2018 пользователем vim

[alibek]

У каждой ошибки есть фамилия и имя.

Надо бы в реестр для записей еще атрибут добавить, performer, чтобы страна знала имена героев.

[vim]

Впринципе дельное предложение, хотя бы обезличенный номер оператора.

 

Хотя достаточно в форме внесения ресурсов в реестр сделать банальную проверку на такого рода опечаток и ошибок... перед коммитом.

[ixi]

Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя.

 

[rm_]

40 minutes ago, ixi said:

Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя.

Больше ада, Шахерезада:

# host undefined.hostname.localhost 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

undefined.hostname.localhost has address 5.3.3.17
undefined.hostname.localhost has IPv6 address 2a02:2698:a002:1::3:17

А утром и "&" резолвился. Я серьёзно.

[Kolunchik]

А если не через Дом.ру спросить?

[rm_]

@Kolunchik не через дом.ру конечно же ничего этого не будет.

[vim]

1 hour ago, rm_ said:

А утром и "&" резолвился. Я серьёзно.

Весело у вас, дом.ру для всех клиентов dns запросы на свои сервера редиректит? Ну а так конечно забавно, что амперсанд в зону добавили. Проверка должна быть на запрещенные символы в доменных именах и размер имени, а то так можно днс серверу странного скормить)

[Kolunchik]

Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет.

Это не проблема шерифа.

[vim]

Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется.

[vim]

Получается, что последствия от закона придуманного шерифом, тоже не его проблема и ответсвенности он не несет.

 

А вот, кстати, про smart телевизоры sony -  Проблемы в работе он-лайн сервисов на территории Российской Федерации

 

Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер.

 

[st_re]

Но по факту они не проверют ничего.. Отвественности никакой не предсмотрено. 

 

3 минуты назад, vim сказал:

Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется.

А он должен быть ? Ну хоть кактойто, кроме, "ну все при деле"??.. Даже господам продающим наркоту, девочек и предлагающим казино, кажется, не сильно напражно регистрить еще пачку имен в DNSе раз в месяц. А  других там, в списке, вроде и нет почти. а вот телега теперь, из за котрой ТП вешается от жалоб отдельных разъяренных граждан на нелоступность очередных каких то им одним ведомых ресурсов, както же работает.. Вот тут соседям очередной недовольный обещает в суд подать, если они "вот прямо сейчас не уберут свойт <бип> дпи, и не перестануь фильтровать его трафик..".. ну че, сообщили, что "вперед и с песней.", сидят ждут результата. Но кажется кроме брызгать слюной он ни на что, все одно, не способен.  Хоть бы в РКН попытался написать, толку правда врядли будет., но хоть какаято попытка... (кстати их чудо адрес для обращений граждан кажется фикция.. у меня ни одно письмо ни от меня ни от всех кого знаю и кто писал не дошло...  типа все наши почтовые сервера имеют poor reputation и письма не берут.. на яндекс конечно уходит, но реакция, один хрен, нулевая..)..

 

1 минуту назад, vim сказал:

А вот, кстати, про smart телевизоры sony -  Проблемы в работе он-лайн сервисов на территории Российской Федерации

 

Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер.

Возможно надеются выжить и не хотят ссориться с властями.. ну или просто компетенция не позволяет понять проблемы... Тоже не факт что их европейская, американская, или откуд там на сеть смотрели, могла представить что власти страны ограничили доступ к целым подсетям вот так вот "потомучто".

 

И без них, к сожалению, в глазах пользователей виноваты не власти, а именно провайдеры. Особенно с облачными сервисами висящими на разных блоках.. потому, что и правда, у одних работает, у других нет... а то что там какието IP адреса разные и одни попадают в фильтр, другие нет.. "я же на один сервис хожу, значит вы казлы, если у вас не работает." 

 

[karpa13a]

прикольненько

апстрим у форума - фильтрует.

апстрим у авиты - нет.

 

т.е. форум с ипе из запретов не открывается а авито - открывается.

чудеса)

[ixi]

12 часов назад, Kolunchik сказал:

Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет.

Это не проблема шерифа.

Вы считаете это нормальным? Зарепортить айпишник, привязав к нему ptr google.com., и его не проверяя добавят к блокировке по домену?

[Kolunchik]

Я считаю ненормальным существование нынешнего РКН в принципе, а уж как там в борделе кровати расставлены - мелочи.

[snik_1900]

Возник вопрос:

Есть 2 DNS сервера, которые выдают на один и тот же запрос разный набор IP адресов.

На клиентских машинах прописаны оба DNS сервера основной и альтернативный.

Клиентская машина опрашивает основной и если не получает ответа, тогда альтернативный.

На основном сервере при опросе, допустим news.google.com, возвращаются IP адреса из заблокированной  РКН сети, но при этом если тот же news.google.com запросить у альтернативного DNS сервера то получим не заблокированные адреса. Так как основной DNS отвечает чаще, то большенство ответов ссылаются на заблокированные адреса.

Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись.

Изменено 8 мая, 2018 пользователем snik_1900

[alibek]

А DNS-сервера не ваши, что-ли?

[snik_1900]

Наши. Но через разных аплинков общаются с внешним миром. И получают соответственно разные ответы.

[alibek]

То есть вы хотите, чтобы ваши DNS-сервера никогда не ресолвились в заблокированные адреса?

Наврядли это возможно сделать малой кровью.

А если незаблокированных адресов нет?

А если это CDN и на попытку обхода балансировки он не будет отдавать контент?

Если уж очень хочется, я бы эти костыли делал только на одном сервере, а остальные сервера настраивал как slave.

[snik_1900]

Первоначально хочется что бы клиент получал ответы сразу от обоих серверов. А не с основного.

[st_re]

отдел фантастики этажем выше...

 

Если ответы со второго аплинка "чище", то настройте отправку запросов на DNS зоны гугла с первого на второй сервер всегда.. доменов там (ну для того чтобы клиентов не анноило) десятка два.

 

Как именно - зависит от того, что за софт на первом.

 

Скрытый текст

  - '1e100.net'
  - '2mdn.net'
  - 'ampproject.org'
  - 'ampproject.net'
  - 'android.com'
  - 'app-measurement.com'
  - 'appspot.com'
  - 'blogblog.com'
  - 'blogger.com'
  - 'blogspot.com'
  - 'blogspot.ru'
  - 'dartsearch.net'
  - 'doubleclick.net'
  - 'feedburner.com'
  - 'g.cn'
  - 'g.co'
  - 'ggpht.com'
  - 'gmail.com'
  - 'goo.gl'
  - 'googleadservices.com'
  - 'google.ae'
  - 'google.at'
  - 'google-analytics.com'
  - 'googleapis.com'
  - 'googlecode.com'
  - 'google.cn'
  - 'google.co.kr'
  - 'google.com'
  - 'google.com.ru'
  - 'google.com.tr'
  - 'google.com.ua'
  - 'google.co.ua'
  - 'google.co.uk'
  - 'google.de'
  - 'google.it'
  - 'google.pt'
  - 'googledomains.com'
  - 'googletagmanager.com'
  - 'googletagservices.com'
  - 'google.fi'
  - 'google.fr'
  - 'googlehosted.com'
  - 'googlemail.com'
  - 'google.nl'
  - 'google.no'
  - 'google.ru'
  - 'google.se'
  - 'googlesyndication.com'
  - 'googleusercontent.com'
  - 'googlevideo.com'
  - 'googlezip.net'
  - 'gstatic.com'
  - 'gvt1.com'
  - 'gvt2.com'
  - 'invitemedia.com'
  - 'ipv6test.com'
  - 'ipv6test.net'
  - 'material.io'
  - 'withgoogle.com'
  - 'youtu.be'
  - 'youtube.com'
  - 'youtube.ru'
  - 'ytimg.com'
  - 'googlecommerce.com'
  - 'googlesource.com'

 

 

 

 

 

[vim]

В три часа разблокировали кучу гугловский подсетей и кусок digitalocean:
 

-35.208.0.0/12
-35.224.0.0/12
-35.192.0.0/12
-35.184.0.0/13
-23.251.128.0/19

-139.59.0.0/16

 

Изменено 8 мая, 2018 пользователем vim