Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

На то, что тип блокировки по домену и ip указаны на это уже внимание не обращаем, в реестре много такого. Но амперсенд это уже перебор. Меня ночью парсер сообщениями разбудил...

Интересно, кто дельту получают, тоже прилетело?

 

Share this post


Link to post
Share on other sites
12 минут назад, vim сказал:

<ip ts="2018-05-06T22:54:00+03:00">104.18.56.236</ip> <ip ts="2018-05-06T22:54:00+03:00">104.18.57.236</ip>

Cloudflare.

Можно через bing.com поглядеть кто огребёт:

https://www.bing.com/search?q=ip%3A104.18.57.236+domain%3Aru

 

Вроде наших нету. Хотя если там совсем динамически, тогда ой

Share this post


Link to post
Share on other sites

Исправили. Это у "вводителя URL", видимо, просто с иероглифами плохо. :-)

Share this post


Link to post
Share on other sites
46 минут назад, vim сказал:

Вчера ночью выгрузка прилитела и до сих пор не убрали

Так исполнять нужно, без вопросов, как по закону - в  течении суток.

Share this post


Link to post
Share on other sites

@snvoronkov 

Ага, в 12:15 по москве исправили. Время реакции РКН на ошибку в реестре 14 часов...

Ребята из РКН вы бы реестр проверяли на банальные ошибки перед тем как раздать провайдерам. Это ведь не сложно сделать в автоматическом режими с оповещением. Надеюсь сотрудники РКН почитывают эту ветку... Меня, к примеру, сообщение от парсера ночью разбудило.

Edited by vim

Share this post


Link to post
Share on other sites

У каждой ошибки есть фамилия и имя.

Надо бы в реестр для записей еще атрибут добавить, performer, чтобы страна знала имена героев.

Share this post


Link to post
Share on other sites

Впринципе дельное предложение, хотя бы обезличенный номер оператора.

 

Хотя достаточно в форме внесения ресурсов в реестр сделать банальную проверку на такого рода опечаток и ошибок... перед коммитом.

Share this post


Link to post
Share on other sites

Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя.

 

Share this post


Link to post
Share on other sites
40 minutes ago, ixi said:

Ещё один интересный домен пропустили, undefined.hostname.localhost. Похоже, отрезолвили PTR для айпишки, даже не проверяя.

Больше ада, Шахерезада:

# host undefined.hostname.localhost 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 

undefined.hostname.localhost has address 5.3.3.17
undefined.hostname.localhost has IPv6 address 2a02:2698:a002:1::3:17

А утром и "&" резолвился. Я серьёзно.

Share this post


Link to post
Share on other sites

@Kolunchik не через дом.ру конечно же ничего этого не будет.

Share this post


Link to post
Share on other sites
1 hour ago, rm_ said:

А утром и "&" резолвился. Я серьёзно.

Весело у вас, дом.ру для всех клиентов dns запросы на свои сервера редиректит? Ну а так конечно забавно, что амперсанд в зону добавили. Проверка должна быть на запрещенные символы в доменных именах и размер имени, а то так можно днс серверу странного скормить)

Share this post


Link to post
Share on other sites

Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет.

Это не проблема шерифа.

Share this post


Link to post
Share on other sites

Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется.

Share this post


Link to post
Share on other sites

Получается, что последствия от закона придуманного шерифом, тоже не его проблема и ответсвенности он не несет.

 

А вот, кстати, про smart телевизоры sony -  Проблемы в работе он-лайн сервисов на территории Российской Федерации

 

Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер.

 

Share this post


Link to post
Share on other sites

Но по факту они не проверют ничего.. Отвественности никакой не предсмотрено. 

 

3 минуты назад, vim сказал:

Вообще-то должен иначе весь смысл реестра запрещенных ресурсов теряется.

А он должен быть ? Ну хоть кактойто, кроме, "ну все при деле"??.. Даже господам продающим наркоту, девочек и предлагающим казино, кажется, не сильно напражно регистрить еще пачку имен в DNSе раз в месяц. А  других там, в списке, вроде и нет почти. а вот телега теперь, из за котрой ТП вешается от жалоб отдельных разъяренных граждан на нелоступность очередных каких то им одним ведомых ресурсов, както же работает.. Вот тут соседям очередной недовольный обещает в суд подать, если они "вот прямо сейчас не уберут свойт <бип> дпи, и не перестануь фильтровать его трафик..".. ну че, сообщили, что "вперед и с песней.", сидят ждут результата. Но кажется кроме брызгать слюной он ни на что, все одно, не способен.  Хоть бы в РКН попытался написать, толку правда врядли будет., но хоть какаято попытка... (кстати их чудо адрес для обращений граждан кажется фикция.. у меня ни одно письмо ни от меня ни от всех кого знаю и кто писал не дошло...  типа все наши почтовые сервера имеют poor reputation и письма не берут.. на яндекс конечно уходит, но реакция, один хрен, нулевая..)..

 

1 минуту назад, vim сказал:

А вот, кстати, про smart телевизоры sony -  Проблемы в работе он-лайн сервисов на территории Российской Федерации

 

Про роскомнадзор и веерные блокировки в потугах достать телеграм ни слова, для обывателя получается, что во всем виноват его провайдер.

Возможно надеются выжить и не хотят ссориться с властями.. ну или просто компетенция не позволяет понять проблемы... Тоже не факт что их европейская, американская, или откуд там на сеть смотрели, могла представить что власти страны ограничили доступ к целым подсетям вот так вот "потомучто".

 

И без них, к сожалению, в глазах пользователей виноваты не власти, а именно провайдеры. Особенно с облачными сервисами висящими на разных блоках.. потому, что и правда, у одних работает, у других нет... а то что там какието IP адреса разные и одни попадают в фильтр, другие нет.. "я же на один сервис хожу, значит вы казлы, если у вас не работает." 

 

Share this post


Link to post
Share on other sites

прикольненько

апстрим у форума - фильтрует.

апстрим у авиты - нет.

 

т.е. форум с ипе из запретов не открывается а авито - открывается.

чудеса)

Share this post


Link to post
Share on other sites
12 часов назад, Kolunchik сказал:

Вы так договоритесь до того, что РКН ещё и проверять должен - есть там под этими записями полезная нагрузка или нет.

Это не проблема шерифа.

Вы считаете это нормальным? Зарепортить айпишник, привязав к нему ptr google.com., и его не проверяя добавят к блокировке по домену?

Share this post


Link to post
Share on other sites

Я считаю ненормальным существование нынешнего РКН в принципе, а уж как там в борделе кровати расставлены - мелочи.

Share this post


Link to post
Share on other sites

Возник вопрос:

Есть 2 DNS сервера, которые выдают на один и тот же запрос разный набор IP адресов.

На клиентских машинах прописаны оба DNS сервера основной и альтернативный.

Клиентская машина опрашивает основной и если не получает ответа, тогда альтернативный.

На основном сервере при опросе, допустим news.google.com, возвращаются IP адреса из заблокированной  РКН сети, но при этом если тот же news.google.com запросить у альтернативного DNS сервера то получим не заблокированные адреса. Так как основной DNS отвечает чаще, то большенство ответов ссылаются на заблокированные адреса.

Вопрос как сделать так что бы клиенты получали не заблокированные адреса? В идеале хочется что бы 1. опрашивались оба DNS сервера; 2. был некий фильтр, например файл со списком IP адресов которые РКН заблокировал как "ip" или "subnetip", и в ответе эти адреса никогда не появлялись.

Edited by snik_1900

Share this post


Link to post
Share on other sites

Наши. Но через разных аплинков общаются с внешним миром. И получают соответственно разные ответы.

Share this post


Link to post
Share on other sites

То есть вы хотите, чтобы ваши DNS-сервера никогда не ресолвились в заблокированные адреса?

Наврядли это возможно сделать малой кровью.

А если незаблокированных адресов нет?

А если это CDN и на попытку обхода балансировки он не будет отдавать контент?

Если уж очень хочется, я бы эти костыли делал только на одном сервере, а остальные сервера настраивал как slave.

Share this post


Link to post
Share on other sites

Первоначально хочется что бы клиент получал ответы сразу от обоих серверов. А не с основного.

Share this post


Link to post
Share on other sites

отдел фантастики этажем выше...

 

Если ответы со второго аплинка "чище", то настройте отправку запросов на DNS зоны гугла с первого на второй сервер всегда.. доменов там (ну для того чтобы клиентов не анноило) десятка два.

 

Как именно - зависит от того, что за софт на первом.

 

Скрытый текст

  - '1e100.net'
  - '2mdn.net'
  - 'ampproject.org'
  - 'ampproject.net'
  - 'android.com'
  - 'app-measurement.com'
  - 'appspot.com'
  - 'blogblog.com'
  - 'blogger.com'
  - 'blogspot.com'
  - 'blogspot.ru'
  - 'dartsearch.net'
  - 'doubleclick.net'
  - 'feedburner.com'
  - 'g.cn'
  - 'g.co'
  - 'ggpht.com'
  - 'gmail.com'
  - 'goo.gl'
  - 'googleadservices.com'
  - 'google.ae'
  - 'google.at'
  - 'google-analytics.com'
  - 'googleapis.com'
  - 'googlecode.com'
  - 'google.cn'
  - 'google.co.kr'
  - 'google.com'
  - 'google.com.ru'
  - 'google.com.tr'
  - 'google.com.ua'
  - 'google.co.ua'
  - 'google.co.uk'
  - 'google.de'
  - 'google.it'
  - 'google.pt'
  - 'googledomains.com'
  - 'googletagmanager.com'
  - 'googletagservices.com'
  - 'google.fi'
  - 'google.fr'
  - 'googlehosted.com'
  - 'googlemail.com'
  - 'google.nl'
  - 'google.no'
  - 'google.ru'
  - 'google.se'
  - 'googlesyndication.com'
  - 'googleusercontent.com'
  - 'googlevideo.com'
  - 'googlezip.net'
  - 'gstatic.com'
  - 'gvt1.com'
  - 'gvt2.com'
  - 'invitemedia.com'
  - 'ipv6test.com'
  - 'ipv6test.net'
  - 'material.io'
  - 'withgoogle.com'
  - 'youtu.be'
  - 'youtube.com'
  - 'youtube.ru'
  - 'ytimg.com'
  - 'googlecommerce.com'
  - 'googlesource.com'

 

 

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now