«Ростелеком» предложил запретить использование публичных DNS-серверов Google (c IP-адресами 8.8.8.8 и 8.8.4.4), Cloudflare (1.1.1.1 и 1.0.0.1), а также протоколов DoH, сообщает «РБК», ссылаясь на собственные источники на ИТ-рынке.
Ведомство направило свой запрос в макрорегиональные филиалы компании, рассказал собеседник издания. Вместо указанных серверов них предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
В настоящее время речь идет о приостановке работы указанных ресурсов для «технологических работ, направленных на повышение надежности и оптимизации работы сетей связи», сообщили РБК в пресс-службе «Ростелекома».
При этом специалисты отрасли, которых опросило издание, уверены, что таким образом в компании намерены привести к общему знаменателю все DNS-серверы, на которые настроены устройства пользователей, а также перевести своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare.
Ранее Роскомнадзор и Центр мониторинга управления сетями связи уже направили иностранным IT-компаниям (Apple, Google, Cloudflare и Cisco) письмо, в котором потребовали прекратить «вмешательства в выборы в РФ». В письме уточняется, что данные компании предоставляют российским пользователям возможности обойти блокировку заблокированного в стране сайта «Умное голосование».
Источник: expert.ru
Комментарии
Строительство Большого Русского фаервола идёт по плану.
Всё ляжет. Имею представление, сколь часто серверам настраивают, допустим, гугловый днс. Просто по тому, что так проще. Запомнить легко, вбить быстро. А dhcp на серваках редко бывает.
Хотя, гугловый днс практически как безальтернатива - весьма печально. И угроза отключения "дорогими партнёрами" - не та штука, которую можно игнорить.
с чего бы, например, афтершок лег?
Возможно, что все серверы афтершока настроены правильно. Однако, львиная доля серверов настроены на гугловый днс (четыре восьмёрки легко запомнить), а стандартная схема с "корневыми" и "зависимыми" серверами не заработает "из коробки". В итоге, куча серваков не могут достучаться друг до друга, админы в пене донастраивают их, а пока донастраивают, взаимодействовать друг с другом они не смогут. А взаимодействие часто необходимо.
Ну значит сисадмины какое то недолгое время займутся своими прямыми обязанностями и настроят все не правильно работающие серваки правильно
а пылесосы кто перенастраивать будет?
Вам буржуям не понять. Но в России пылесосы прекрасно работают без инета
Так они еще и на амазоновские сервера лазят )
Ну там реально очень много работы будет. И немало чего будет лежать, пока админы всё настроют.
Тут дело не только в желании некоторых элитных групп пасти население (или имитировать процесс выпаса, чтобы разозлить и вызвать недоверие). Подлянка с закрытием нашими партнёрами забугорных днс, она сама по себе не так уж страшна, но в совокупности с другими подлянками - вполне угроза.
Надо быть сильно круче Ванги, чтобы знать, какой у провайдера ДНС сейчас, завтра и через пару лет. Клиент может поменять провайдера, или некто с дурным административным ресурсом отожмет бизнес провайдера и за неделю предложит поменять настройки оборудования, в которое годами не входил никто и уже никто не помнит как. А могут просто, эффективно по-шумерски поставить перед фактом - ДНС уже не тот. Посему добросовестные "сисадмины на час" пропишут восмерки, от беды подальше сошлются на авторитетный Гугль. Кто считает, что восемь - число не счастливое для ДНС, будет изучать текст ошибки, вместо чего бы то ни было в Интернете.
сколько это минут работы сисадмина? кроме того, отключение ведь будет не втихаря и сюрпризом (так может быть, если не отвязаться заранее), а с уведомлением и переходным периодом.
то есть значимые риски возникают только если этого НЕ делать
Один сервер - не сильно много. Сотни - уже быстро не сделает. Плюс текущая работа может отвлекать. Недельку хулиганящую часть рунета - определённо вангую. Насколько это будет неприятно - вопрос (в конце-концов и днс не так уж нужен сугубо теоритически). Насколько жизненно важные сервисы лягут - тоже вопрос. Даже в крупных компаниях не стоит питать иллюзий относительно админов. Вот не удивлюсь, если у инициатора предложения тоже что-нибудь приляжет. Не факт, что это будет. Но удивления не вызовет, если такое случится.
Переходный период, да, смягчит. Что-то похожее делать надо. Частным лицам, на мой взгляд, днс блочить не надо (только обозлить пусть и небольшую, но часть населения). А вот компаниям учения провести надо. И вообще, компании с серверами в России следует обязать юзать днс в России.
ГуглоДНС не всегда был. И до него ничего не "лежало" и после него не будет.
Всё смешалось в доме Обломских.
Никто Google DNS на постоянной основе блокировать не собирается.
Будет временное отключение в стиле, внезапно, Google DiRT.
Нормальное и разумное действие, по сути.
Пару лет назад проверяли как будут электросети себя вести в Калиниградская область без проебалтов, а сейчас то же самое будут делать с Google DNS.
В режиме "учений", да, практика полезная. Но проблемы тоже будут.
Откуда проблемы?
Зайти в настройки своего роутера - там по умолчанию стоит ДНС-сервер провайдера.
Крупных магистральных провайдеров у нас не 100500 - считай ростелеком, да ТТК. Эти всяко удержат "местные" сети.
Обломаются тока лентяи, которым проще "четыре восьмерки" прописать, а ШНМ даже и не заметят
пропажипотери бойца.у меня ртк домашним провайдером, и давно, но их фокусы с своими фильтрами достали - стоят с 14 года восьмёрки, яндекс-днс и ещё - не помню кто.
зафлудят эти днс - придётся покупать услугу белый ip и поднимать обычный днс, с резолвингом по корням и куда от них пойдёт. ripn корень (или кто сейчас у нас отвечает), но ртк-днс нафиг-нафиг.
я правда от жизни отстал, в 2007 году закончил админить, а до этого с 1996 года занимался постоянно - поэтому и фокусы нашей основной магистрали напрягают конкретно.
на моей работе, где я в своё время создавал как раз сеть доступа в сети общего пользования с начала 2000х уже были оба магистральных провайдера, упомянутых тобой, но ртк - вторичный. жд-шные адекватнее.
Там есть один маленький нюанс... если админ имеет прямой физический доступ к серверу или знает его IP-адрес, то перенастройка дело пары минут. А вот если сервер сидит на динамическом адресе с периодически меняющимся IP или админ всегда ходил к серверу через его сетевое имя... может случиться нежданчик с потерянным в неизведанных глубинах сервером... тут вся надежда на DNS-кеши... и на тех, кто будет поднимать рунет.
При наличии прямых рук, сменить DNS - дело пары минут, без всякой пены.
Это если у вас пяток "тёплых ламповых" сервачков - дело пары минут. на каждый И если документация ведётся должным образом. Не путайте время на правку конфига и перезапуск сети с выявлением проблемы, подключением к серваку, контролем решения проблемы, выявлением проблемы на связанном сервере, решением проблемы, выявлением проблемы на связанном стороннем сервере, решением проблемы специалистами сторонней компании. Хотя, днс вообще не необходим для работы глобальной сети. Однако, отключение "нами" или "ими" вызовет проблемы. Т.е. это всё не только желание слежки за населением, но и существующая в реальности потенциальная угроза со стороны наших партнёров по глобусу.
С чего вы взяли что днс надо будет менять, вполне может быть что ростелеком просто будет редиректить запросы на 8 на свои днс.
Возможно. И это будет вполне удобно.
это когда начнут их фильтра вылазить - тогда на другой крупный публичный днс перенастроить, а восьмёрки забанить как и ранее стоявшие выдаваемые dhcp дочки-ртк.
~22 000 виртуальных машин, 450 серверов, 230 свитчей, порядка 15 роутеров....
Пара минут говорите...
потому что где-то в потрохах сайта лежит какая-то либа которая качается с сервера который пользует гугловский DNS....
и как ни странно таки х моментов причем КРАЙНЕ не прозрачных ОЧЕНЬ много
глупый вопрос - а кто настраивает днс 8888 хотя бы на чем-то?
Те (значительная их часть), кто руками сетапят серваки. Ленятся.
все подряд
например в яндекс колонке он зашит и она без него не работает, думает что нет интернета. И еще в куче подобного оборудования (колонки, управляемые розетки, пылесосы,..)
И как теперь без яндекс-колонки жить?
ну яндексколонки у меня нет , но помоему если это так надо сообщить просто яндексу что он не в себе , тк и регистраторы и доменные сервера на территории рф имеются , а за бугром яндексколонка как я аонимаю на никому не нужна , китаезные розетки наверняка облачные и пользуются китаезными услугами , хотя это тоже надо посмотреть , но уж собственные роутеры народ сам руками настраивает
Есть же Яндекс.DNS!
3 режима:
Базовый
77.88.8.8
77.88.8.1
Быстрый и надежный DNS
Безопасный
77.88.8.88
77.88.8.2
Без мошеннических сайтов и вирусов
Семейный
77.88.8.7
77.88.8.3
Без сайтов для взрослых
Источник:
https://dns.yandex.ru
анекдот в том, что в собственной колонке яндекс прописали не эти ДНС, а 8.8.8.8 )))
Не удивлюсь!
Кстати, из собственного наблюдения.
Пока морок ярового закона не поразил Россию, раздавал WiFi в гостинице напрямую от провайдера.
После выкручивания рук и запугивания бизнеса карами за несоблюдение ярового бреда, пришлось впиндюривать пятое колесо в виде сервера авторизации от 5rm.ru, у которого на микротике настроены именно DNS сервера Яндекса.
Заметно упала скорость интернета, да и авторизация у некоторых гостей не проходит, для иностранцев со своими, не российскими номерами приходится генерировать специальные токены.
Кроме того, в некоторых роутерах, при запуске мастера настройки, предлагается включить DNS сервера от Яндекс.
После этого интернет работает через ...пу.
Прописываешь DNS-сервера провайдера или 8.8.8.8 и всё начинает работать!
что мешает сразу вбивать днс провайдера? опять же обычно если пров большой они сразу ж подхватываются
Не, в домашних роутерах у одного клиента просто поддался один раз на уговоры мастера настройки роутера,
"А, мол, давай защитим сеть от нехороших сайтов DNS серверами Яндекса"!"
Я - "Да не вопрос, давай защитим!"
После тестирования скорости интернета, стало откровенно грустно!
Больше я на уговоры мастера настройки роутера не поддаюсь!
С 5rm.ru не получится, оне сами рулят данным нам в аренду с договором/своим купленным, но ими настроенным микротиком!
А в других странах тоже закон Яровой действует? Я уже лет пять без авторизации в публичные вифи выйти не могу.
Увы, яровизация и толерастизация планеты идёт полным ходом.
Да х.з., по другим странам не езжу.
А откуда внучок дядюшки Ляо мог знать, что у Яндекса свой ДНС есть? Они эти колонки для всего мира делают, только наклейки меняют, вот и ставят одно доя всех.
вово , на кой яндексколонке гугловый днс
"Элементарно Ватсон"
яндекс эти колонки заказывает в Кетае... а китайцы не обязаны знать айпи днс серверов яндекса...
для яндекса они колонки делают под брендом яндексколонка...
для какого нибудь байду под брендом байдуколонки...
у яндекса только наклейка...
В сентябре уже два тренировки провели, ничего особо и не легло -) Ну разве что телега и ВПН померли.
Ну вот, собственно, потому и было разослано указание. Через какое-то время те, кто не исполнять — получат втык.
Прочитайте, что ли, кто, кому и чего указал. Легко же гуглится.
Если это для внутренних нужд - то это работа по исправлению своей инфраструктуры.
Так и есть. Это вообще внутреннее распоряжение от главного офиса к филиалам.
Благодарю, что обратили внимание. Я прошляпил и немного стыжусь. По ходу, опять учёный изнасиловал журналиста. Или журналисту поручили проверить реакцию населения.
В локалках, если рукосуи сами настраивают DNS адреса на своих компах, а не пользуют DHCP, то сами себе буратины.
У себя в локалке я давно сделал перенаправление запросов и ответов к гуглоДНС на наши основные серверы.
Тут даже не локалка небольшой компании (о проблемах домашних юзеров вообще не говорим), а физические и виртуальные серваки во всяких ЦОД-ах, на которые много чего завязано и которые сами на много что завязаны. Даже в режиме "учений" будет больновато. Вроде камрады утверждают, что пока что речь идёт о режиме "учений".
У ЦОДов (и провайдров) должны быть свои DNS серверы и клиенты должны их использовать, а не гнать DNS трафик на посторонний гугол.
Вот и выяснится на сколько эти ЦОДы компетентны, когда гугол рубанут.
Не должны. И ЦОДы крайне редко админят серваки клиентов. Обычно выдаётся виртуалка и ip, или место в стойке под свой сервер + провод с езернетом + некоторое количество ip. И без нужды на машины клиентов никто не лезет. И обычно посылают клиентов на просьбу поадминить их серваки. И DHCP там редкость.
Страницы