"Домены YouTube, WhatsApp*, Instagram* и Facebook* (*принадлежат признанной экстремистской организацией и запрещенной в России Meta), а также сайтов ряда СМИ-иногагентов и одного VPN-сервиса удалены из записей Национальной системы доменных имен суверенного Рунета.
По закону к НСДИ обязаны подключатся все российские провайдеры. Фактически это адресная книга Рунета. Если запись там есть, то сайт на территории России открывается, если нет, то система просто не находит адрес.
То есть, для пользователей из России этих адресов более не существует. Вход возможен только через три известных буквы. Пока.
Это новый подход к блокировке, который в прошлом году РКН опробовал на Discord и Signal и теперь начинает применять активно и даже массово."
Использованные источники:
Комментарии
можно просто ip адрес писать
Я ж про то и грю: чтобы узнать IP, использовать nslookup или whois. Не только лишь все помнят (знают) цифровой адрес
конечно далеко не все знают, что это такое и что так можно
https://178.208.71.17/?q=blog
Переход на домен с недоверенным сертификатом
Безопасность вашего соединения снижена. Злоумышленники могут перехватить ваши конфиденциальные данные. Рекомендуется прекратить работу с сайтом.
178.208.71.17
Причина:
Самоподписанный сертификат
если вы знаете, что это тот самый сайт, то нет проблемы )
Если настоять, то по адресу нормальная версия появляется.
Каспер ещё раз упёрся
но потом пустил-таки
а чтобы такой фигнёй не маяться нам любезные люди уже 100500 лет назад придумали файл hosts)
8.8.8.8 тоже закрыли что ли?
Не торопитесь, всему свое время. И не конкретный dns сервер закроют, а тупо 53 порт провайдеры прикроют и ходи только на dns провайдера. Как с smtp было. Хомячков масса отсеется.
Вы говорите так, как будто проблема не известна (вместе с решением)…
Это DNS Гугля.
https://dns.google/
1.1.1.1
DNS сервер как раз за символьного в реальный IP адрес и переводит. На входе грузится папка index, start, home, и далее что там предписано. DNS, как правило, определяется сервером провайдера, но можно прописать в системе и любые другие. Есть в системе собственный сервер в папке системныйдиск \Windows\System32\drivers\etc файл hosts без расширений и есть тот самый DNS сервер в котором в самом начале и ищется IP адрес для сетевого имени. Если прописать соответствие в нем, то система будет обращаться посетевому адресу к указанному IP, если такого соответствие, начинает искать на сервере указанном в сетевых настройках карты, если там не находит, то ищет на глобальных серверах по доменной зоне.
У меня вот так это выглядит.
127.0.0.1, 0.0.0.0 и другие локальные адреса отправляют запрос в никуда, в результате страница не грузится. Так можнго блокировать обращение к конкретным сайтам и серверам. Либо указать реальный IP и получать доступ минуя блокировку на DNS. Срабатывает не при любой блокировке, а при той, когда IP блокируются на уровне DNS провайдеров.
Вообще то подмена днс это самый простой метод, можно и подмену ИП делать, и тот же днс можно редиректить, и подменять даже сертификат соответствия.
Чтоб и по SSL так же ты ходил на липовый днс.
Немного не по теме но может вы знаете как можно реализовать белый список сайтов на компе? С учётом того, что как раз сайты обращаются к куче других скрипты шрифты и ТД...?
По умолчанию любой IP белый, пока в черный списое не попал. Фильтрацией занимаются брандмауеры или файрваллы. Если вы про виндовый бранмауэр, то я его отключаю вместе со штатным антивирусом сразу после установки, от вирусов он спасает, зато изрядно вредит с установками программ. Куда и зачем сайт обращается, можно посмотреть войдя на сайт и нажав клавишу F12. Чаще всего грузятся скрипты, в том числе и те, что рекламу грузят. Их на ходу подгружают сервера, через которые идут пакеты. Хотя, и владельцы сайта тоже не безвинны.
С помощью этой функции можно и страничку подправить, если HTML немножко владеете. Можно спереть картинку или видео, если нет на странице явной возможности.
Хы, у меня файлик hosts 17 метров весит. Когда открываю какую-нибудь страницу, бедный ноут так лопастями на кулере махает, что кажется улетит щас. ))
Зато никакой рекламы.
На гитхабе скачал.
Ого! У меня Outpost Firewall Pro стоит. Прога древняя уже, а лучше еще не видел.
Аналогично. Годами собирал базу.
А там специально обученный человек уже всё собрал до кучи и выложил. Лепота.
Лютый бред.
DNS (сопоставление имен сайтов и их сетевых цифровых адресов) - структура иерархическая, доверие и запросы идут сначала к верхушке - корневым серверам, зарубежным. Если наши партнеры удалят записи зоны .RU - привет, приплыли, и совершенно не важно что миллионы DNS серверов на территории РФ продолжат функционировать, ссылки на них просто исчезнут.
Поэтому и реализована НСДИ.
В ней хранятся записи зон (доменов), к примеру "yandex.ru - подробную информацию смотри на ns1.yandex.ru и ns2.yandex.ru". Все. Какие там еще хосты есть - www.yandex.ru или mail.yandex.ru - НСДИ не знает, это к тем самым серверам Яндекса вопросы.
Что касается "удаления".
Если Вы отправите запрос к серверу Яндекса ns1.yandex.ru "а какой адрес у Ютуба", то получите ответ "понятия не имею". Вот и НСДИ - в нем нет записей о серверах Ютуба, как и о других. Но у НСДИ есть сервис, выполняющий рекурсивные запросы, типа как у Вашего провайдера или всем известные публичные 8.8.8.8 или 77.88.8.8. Вот в этом сервисе и можно спросить про Ютуб, он (сервис) сам выполнит запросы к сторонним серверам и выдаст Вам ответ. Так вот, "удаление" в данном случае означает банальный фильтр, типа "в сортах говна разбираться не собираюсь, поиск серверов Ютуба выполнять не буду". Но! Никто Вам не мешает самостоятельно выполнить к НСДИ сначала запрос серверов зоны COM, а после спросить у них про YOUTUBE.COM. Посредством специального программного обеспечения, разумеется, в сетевых функциях операционных систем такого функционала нет.
"Удалили". Ну да, переместили с рабочего стола ярлык "Яндекс браузер" в корзину - значит стерли весь интернет.
В PDF по ссылке внятно все расписано.
Настолько лютый, что гарантировано работает. Если бы все начиналось с верхнего уровня серверов, то метод блокировки не работал бы. А он работает. Аминь.
что работает и у кого? в роутере или на самом устройстве любой публичный DNS пропиши и всё
а он и не работает это филькина грамота, вам правильно привели аналогию это всё равно что ярлык с раб.стола удалить и орать что интернет весь забанили...
На сервере DNS подменяют реальный IP на внутренний, где ничего нет, либо на какой то другой. Так вы попадаете не на сайт, а на страницу о блокировке. Сменить сервер DNS, и доступ откроется, но не в любом случае. Если подмена адреса на сервере регистрации, то до страницы вы уже не достучитесь, будет выдавать IP на страницу блокировки. Этот же IP вам покажет и WHOIS.
А работает то, что записанное у меня в файле сопоставлегние доменного имени пустому адресу блокирует доступ с моего компа к этому сайту или серверу. Начинайся поиск с верхнего уровня иерархии, то метод не работал бы. Если на сервере нет сопоставления, то он обращается к более высокому уровню - серверу регистрации доменной зоны. Поиск соответствия ведется начиная с файла hosts на вашем системном диске, и продолжается до того, как будет найдено первое соответствие. Создайте у себя на диске в файле соответствие, больше это соответсвие не будет звисить от внеших серверов.
Ха!
Гугл - тот еще затейник, у него адреса серверов динамически меняются каждые 5 минут - сейчас это ютуб, через 5 минут это гмыл, еще через 5 - сама поисковая система. Поэтому именно что их сервисы прописывать статикой или блокировать по адресам мало того что нетривиально, так еще и малоперспективно
А такое в голову не приходило, что у Гугля и Тюбика не один сервер и не в одной стране мира, и подключают к ним пользователей в зависимости от нагрузки? И это относится не только к ним.
Нет, это не балансир, это защита от блокировок, чтобы Гугл мог беспрепятственно сеять разумное, доброе и вечное.
Заблокировал по IP админ в офисе ютуб чтобы работники пыряли, а не смотрели видосики с Навальным, но бац - и поисковик перестал работать. И гуглопочта. И облачное хранилище недоступно. Через какое-то время что-то из них прорывается и работает, но потом снова блокированные адреса переходят на другие сервисы.
Это у них уже десятка полтора лет как.
Очередной навальненок на связи.
Вот эта грамота и работает! Несмотря на ваше мнение. Не верите, проверьте, сопоставьте доменное имя внутреннему адресу. Кстати, сопоставить можно и IP и получиить при обращении какой либо программы к определенному IP переход на другой IP. Блокируем через внутренний адрес в hosts сервер проверки лицензий, программа не получив ответ считает, комп вне сети и продолжает работать уже без проверки. Не все, есть такие, что если ответ не пришел, идут на выход, но для большинства действует.
причём тут вообще ваш хост-лист на ПК? речь о облокировках РНК в посте. и о том что они разименовали youtube, watsapp итд... по их требованию все российские провайдеры должны брать DNS адреса не от гугла или cluodflare а у них из НСДИ. и многие внутренние провайдеры уже продублировали отсуствие этих адресов в их DNS,
то есть если пользователь получает dns от провайдера то заходя на соотвествующие сайты он получит ошибку в браузере или другом клиенте ютуба, ватсапа итд что такого адреса нет...
но обходиться это в 2 клика забиванием гугловской днс или любой другой публичный ДНС или на конечном устройстве или на роутере.
Столько говорил, а вы так ничего и не усвоили. С тюбиком борются через задержку пакетов.
Н-да... Уж... Слов нет...
это так было до того как решили блокировать телегу, но мощностей ТСПУ видимо и на телегу и на ютубы с ватсаппами не хватает. Ютуб с ватсапом и иже с ними вообще разименовали, чем высвободили какую-то часть мощностей и бросят её на фильтр пакетов от телеги
Вас с вашими идеями не позвали. Вот и провал.
Я прописал адрес АШ в хостс. Не помогло. Поменял ДНС на гугловские. Отвалился интернет. Я задолбался искать ВПН который бы нормально открывал мне АШ ибо в Беларуси он забанен. Ищу решение проблемы раз и навсегда.
Попробуйте это:
https://filecr.com/file-download/?id=283747770000
Пользую плагин для браузера, когда надо попасть на импортный сервер, куда нас не пускают, включаю. Поставил и попробовал виндовый вариант. Работает.
Вариант только для браузера
Есть другой вариант без прокси и подмены IP
https://github.com/bol-van/zapret2
У меня эта версия прекрасно работает, но не во всех случаях. Тюбик бегает без проблем и не просит авторизацию, как это бывает через прокси.
Уже почти 30 лет как нельзя. Сайт однозначно идентифицирует пара: имя и адрес. Один только адрес ничего не даёт. На одном адресе может располагаться сколько угодно сайтов.
Соответствие адреса и имени было однозначным до появления HTTP/1.1 в 1997 году. HTTP/1.1 уже требовал передачи названия сайта, чтобы сервер мог отличать сайты, хостящиеся на одном адресе.
Как вариант, можно найти ip адрес и вписать его в /etc/hosts. Но тут проблема, что у сайтов, таких как FB, тысячи адресов, да ещё и за CDN, плюс в процессе загрузки браузер обращается к массе дополнительных сайтов за различными ресурсами (картинки, стили, скрипты). Всё это воссоздать в /etc/hosts вручную для любого большого сайта слишком сложно.
Вот же я чуть выше наглядно показал, что работает.
Хорошо, если так не устраивает, поставьте локальный DNS
Как же нельзя, когда именно что можно! Был год назад в Чехии в отеле и только так на АШ и заходил - по айпи. Какая связь была не помню, мобильная или вай фай, но доменное имя не резолвилось.
Можно, но только если ip указывает на один конкретный сайт, а если на хосте настроен виртуальный хостинг (то что есть много сайтов на одном ip, то открываться будет только один из них. На платных хостингах (и, тем более, бесплатных) обычно так и есть (то есть много сайтов на одном ip), если только выделенный ip не куплен. Поэтому для них нужно прописывать ip в hosts. Тогда будет работать.
Обычно, на сервере (nginx, apache) указывается дефолтный сайт, который открывается по ip. АШ скорее всего один на сервере. Сайты на shared хостинге действительно не будут открываться. Скорее всего откроется сайт самого хостера или заглушка какая-то.
Там много нюансов. Начиная с того, что даже если сложилась идеальная ситуация, что на ip сидит один адрес, и в конфигурации веб-сервера прописан дефолт, то из соображений безопасности, фреймворк, на котором висит сайт, может просто не принимать запросы, с левыми заголовками Host. При обращении по ip там будет скорее всего ip-адрес, я знаю просто тонну всем известных серверов, которые такой запрос сразу же отбросят как небезопасный.
Ага, адрес днс, один раз, а не брать тот что подсовывет пров.
Серьезно у вас там взялись :))))
Все что нажито непосильным блогерским трудом - одним махом…
Серьёзные дела намечаются. Большинство блогеров в окопах будут сидеть, а не "клаву" тискать.
Если вы собрались воевать в 21 веке на уровне 1 половины 20-го, то у вас очень конкретные и очень глупые перспективы.
Папуасские.
Европейцы почему-то так и думают, хотя и точно знают что у России есть ЯО. Они очень надеялись что Украина им поможет, но когда не помогла, они все равно готовятся по лекалам этой самой первой половины двадцатого века.
Сложно сказать.
На ноуте не могу зайти, с мобилы только что жене отправил - сразу дошло.
Settings -> DNS provider
Да я на другом берегу сижу :)
По IP у меня не вышло. Пишет доступ запрещён
Страницы