«Ростелеком» предложил блокировать публичные серверы Google

Аватар пользователя Ivanovich

«Ростелеком» предложил запретить использование публичных DNS-серверов Google (c IP-адресами 8.8.8.8 и 8.8.4.4), Cloudflare (1.1.1.1 и 1.0.0.1), а также протоколов DoH, сообщает «РБК», ссылаясь на собственные источники на ИТ-рынке. 

 

 

Ведомство направило свой запрос в макрорегиональные филиалы компании, рассказал собеседник издания. Вместо указанных серверов них предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

В настоящее время речь идет о приостановке работы указанных ресурсов для «технологических работ, направленных на повышение надежности и оптимизации работы сетей связи», сообщили РБК в пресс-службе «Ростелекома».

При этом специалисты отрасли, которых опросило издание, уверены, что таким образом в компании намерены привести к общему знаменателю все DNS-серверы, на которые настроены устройства пользователей, а также перевести своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare.

Ранее Роскомнадзор и Центр мониторинга управления сетями связи уже направили иностранным IT-компаниям (Apple, Google, Cloudflare и Cisco) письмо, в котором потребовали прекратить «вмешательства в выборы в РФ». В письме уточняется, что данные компании предоставляют российским пользователям возможности обойти блокировку заблокированного в стране сайта «Умное голосование».

Источник: expert.ru

Авторство: 
Копия чужих материалов
Комментарий автора: 

Тут вам не здесь, слушаться надо. smile1.gif

Комментарии

Аватар пользователя pokos
pokos(8 лет 5 месяцев)

Строительство Большого Русского фаервола идёт по плану.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Всё ляжет. Имею представление, сколь часто серверам настраивают, допустим, гугловый днс. Просто по тому, что так проще. Запомнить легко, вбить быстро. А dhcp на серваках редко бывает.

Хотя, гугловый днс практически как безальтернатива - весьма печально. И угроза отключения "дорогими партнёрами" - не та штука, которую можно игнорить.

Аватар пользователя alexsword
alexsword(10 лет 1 неделя)

с чего бы, например, афтершок лег?

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Возможно, что все серверы афтершока настроены правильно. Однако, львиная доля серверов настроены на гугловый днс (четыре восьмёрки легко запомнить), а стандартная схема с "корневыми" и "зависимыми" серверами не заработает "из коробки". В итоге, куча серваков не могут достучаться друг до друга, админы в пене донастраивают их, а пока донастраивают, взаимодействовать друг с другом они не смогут. А взаимодействие часто необходимо.

Аватар пользователя Dozor-SPb
Dozor-SPb(5 лет 6 месяцев)

Возможно, что все серверы афтершока настроены правильно

Ну значит сисадмины какое то недолгое время займутся своими прямыми обязанностями и настроят все не правильно работающие серваки правильно 

Аватар пользователя woddy
woddy(8 лет 9 месяцев)

а пылесосы кто перенастраивать будет?

 

Комментарий администрации:  
*** Они просто гуляли по городу - перекрывая магистрали и кидая куски асфальта, а им устроили адъ (https://aftershock.news/?q=comment/7285908#comment-7285908) ***
Аватар пользователя Dozor-SPb
Dozor-SPb(5 лет 6 месяцев)

Вам буржуям не понять. Но в России пылесосы прекрасно работают без инета

Аватар пользователя utx
utx(5 лет 9 месяцев)

Так они еще и на амазоновские сервера лазят )

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Ну там реально очень много работы будет. И немало чего будет лежать, пока админы всё настроют.

Тут дело не только в желании некоторых элитных групп пасти население (или имитировать процесс выпаса, чтобы разозлить и вызвать недоверие). Подлянка с закрытием нашими партнёрами забугорных днс, она сама по себе не так уж страшна, но в совокупности с другими подлянками - вполне угроза.

Аватар пользователя Listok
Listok(2 года 7 месяцев)

Надо быть сильно круче Ванги, чтобы знать, какой у провайдера ДНС сейчас, завтра и через пару лет. Клиент может поменять провайдера, или некто с дурным административным ресурсом отожмет бизнес провайдера и за неделю предложит поменять настройки оборудования, в которое годами не входил никто и уже никто не помнит как. А могут просто, эффективно по-шумерски поставить перед фактом - ДНС уже не тот. Посему добросовестные "сисадмины на час" пропишут восмерки, от беды подальше сошлются на авторитетный Гугль. Кто считает, что восемь - число не счастливое для ДНС, будет изучать текст ошибки, вместо чего бы то ни было в Интернете. 

Аватар пользователя alexsword
alexsword(10 лет 1 неделя)

сколько это минут работы сисадмина?   кроме того, отключение ведь будет не втихаря и сюрпризом (так может быть, если не отвязаться заранее), а с уведомлением и переходным периодом. 

то есть значимые риски возникают только если этого НЕ делать

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Один сервер - не сильно много. Сотни - уже быстро не сделает. Плюс текущая работа может отвлекать. Недельку хулиганящую часть рунета - определённо вангую. Насколько это будет неприятно - вопрос (в конце-концов и днс не так уж нужен сугубо теоритически). Насколько жизненно важные сервисы лягут - тоже вопрос. Даже в крупных компаниях не стоит питать иллюзий относительно админов. Вот не удивлюсь, если у инициатора предложения тоже что-нибудь приляжет. Не факт, что это будет. Но удивления не вызовет, если такое случится.

Переходный период, да, смягчит. Что-то похожее делать надо. Частным лицам, на мой взгляд, днс блочить не надо (только обозлить пусть и небольшую, но часть населения). А вот компаниям учения провести надо. И вообще, компании с серверами в России следует обязать юзать днс в России.

Аватар пользователя Remchik
Remchik(9 лет 8 месяцев)

ГуглоДНС не всегда был. И до него ничего не "лежало" и после него не будет.

Аватар пользователя GrumpyVK
GrumpyVK(1 год 1 месяц)

Всё смешалось в доме Обломских.

Никто Google DNS на постоянной основе блокировать не собирается.

Будет временное отключение в стиле, внезапно, Google DiRT.

Нормальное и разумное действие, по сути.

Пару лет назад проверяли как будут электросети себя вести в Калиниградская область без проебалтов, а сейчас то же самое будут делать с Google DNS.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

В режиме "учений", да, практика полезная. Но проблемы тоже будут.

Аватар пользователя Барсук
Барсук(6 месяцев 6 дней)

В режиме "учений", да, практика полезная. Но проблемы тоже будут.

Откуда проблемы? 

Зайти в настройки своего роутера - там по умолчанию стоит ДНС-сервер провайдера.

Крупных магистральных провайдеров у нас не 100500 - считай ростелеком, да ТТК. Эти всяко удержат "местные" сети.

Обломаются тока лентяи, которым проще "четыре восьмерки" прописать, а ШНМ даже и не заметят пропажи потери бойца.

 

Аватар пользователя zelya
zelya(6 лет 9 месяцев)

у меня ртк домашним провайдером, и давно, но их фокусы с своими фильтрами достали - стоят с 14 года восьмёрки, яндекс-днс и ещё - не помню кто.

зафлудят эти днс - придётся покупать услугу белый ip и поднимать обычный днс, с резолвингом по корням и куда от них пойдёт. ripn корень (или кто сейчас у нас отвечает), но ртк-днс нафиг-нафиг.

я правда от жизни отстал, в 2007 году закончил админить, а до этого с 1996 года занимался постоянно - поэтому и фокусы нашей основной магистрали напрягают конкретно.

на моей работе, где я в своё время создавал как раз сеть доступа в сети общего пользования с начала 2000х уже были оба магистральных провайдера, упомянутых тобой, но ртк - вторичный. жд-шные адекватнее.

Аватар пользователя AnGeL_Knight
AnGeL_Knight(6 лет 6 дней)

Там есть один маленький нюанс... если админ имеет прямой физический доступ к серверу или знает его IP-адрес, то перенастройка дело пары минут. А вот если сервер сидит на динамическом адресе с периодически меняющимся IP или админ всегда ходил к серверу через его сетевое имя... может случиться нежданчик с потерянным в неизведанных глубинах сервером... тут вся надежда на DNS-кеши... и на тех, кто будет поднимать рунет.

Аватар пользователя Сударь
Сударь(5 лет 5 месяцев)

куча серваков не могут достучаться друг до друга, админы в пене донастраивают их, а пока донастраивают,

При наличии прямых рук, сменить DNS - дело пары минут, без всякой пены.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Это если у вас пяток "тёплых ламповых" сервачков - дело пары минут. на каждый И если документация ведётся должным образом. Не путайте время на правку конфига и перезапуск сети с выявлением проблемы, подключением к серваку, контролем решения проблемы, выявлением проблемы на связанном сервере, решением проблемы, выявлением проблемы на связанном стороннем сервере, решением проблемы специалистами сторонней компании. Хотя, днс вообще не необходим для работы глобальной сети. Однако, отключение "нами" или "ими" вызовет проблемы. Т.е. это всё не только желание слежки за населением, но и существующая в реальности потенциальная угроза со стороны наших партнёров по глобусу.

Аватар пользователя Kir2328
Kir2328(8 лет 9 месяцев)

С чего вы взяли что днс надо будет менять, вполне может быть что ростелеком просто будет редиректить запросы на 8 на свои днс.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Возможно. И это будет вполне удобно.

Аватар пользователя zelya
zelya(6 лет 9 месяцев)

это когда начнут их фильтра вылазить - тогда на другой крупный публичный днс перенастроить, а восьмёрки забанить как и ранее стоявшие выдаваемые dhcp дочки-ртк.

Аватар пользователя Nordicx86
Nordicx86(9 лет 9 месяцев)

~22 000 виртуальных машин, 450 серверов, 230 свитчей, порядка 15 роутеров.... 

Пара минут говорите...

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Nordicx86
Nordicx86(9 лет 9 месяцев)

потому что где-то в потрохах сайта лежит какая-то либа которая качается с сервера который пользует гугловский DNS....

и как ни странно таки х моментов причем КРАЙНЕ не прозрачных ОЧЕНЬ много

Комментарий администрации:  
*** Криптобес ***
Аватар пользователя Ден_Боб
Ден_Боб(1 год 2 месяца)

глупый вопрос - а кто настраивает днс 8888 хотя бы на чем-то?

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Те (значительная их часть), кто руками сетапят серваки. Ленятся.

Аватар пользователя woddy
woddy(8 лет 9 месяцев)

все подряд

например в яндекс колонке он зашит и она без него не работает, думает что нет интернета. И еще в куче подобного оборудования (колонки, управляемые розетки, пылесосы,..)

 

Комментарий администрации:  
*** Они просто гуляли по городу - перекрывая магистрали и кидая куски асфальта, а им устроили адъ (https://aftershock.news/?q=comment/7285908#comment-7285908) ***
Аватар пользователя Dozor-SPb
Dozor-SPb(5 лет 6 месяцев)

например в яндекс колонке

И как теперь без яндекс-колонки жить? 

Аватар пользователя Ден_Боб
Ден_Боб(1 год 2 месяца)

ну яндексколонки у меня нет , но помоему если это так надо сообщить просто яндексу что он не в себе , тк и регистраторы и доменные сервера на территории рф имеются , а за бугром яндексколонка как я аонимаю на никому не нужна , китаезные розетки наверняка облачные и пользуются китаезными услугами , хотя это тоже надо посмотреть , но уж собственные роутеры народ сам руками настраивает 

Аватар пользователя 3vs
3vs(2 года 1 месяц)

Хотя, гугловый днс практически как безальтернатива - весьма печально.

Есть же Яндекс.DNS! smile7.gif

3 режима:

Базовый

77.88.8.8

77.88.8.1

Быстрый и надежный DNS

Безопасный

77.88.8.88

77.88.8.2

Без мошеннических сайтов и вирусов

Семейный

77.88.8.7

77.88.8.3

Без сайтов для взрослых

Источник:

https://dns.yandex.ru

Комментарий администрации:  
*** Уличен в дешевой оранжевой пропаганде ***
Аватар пользователя woddy
woddy(8 лет 9 месяцев)

анекдот в том, что в собственной колонке яндекс прописали не эти ДНС, а 8.8.8.8 )))

 

 

Комментарий администрации:  
*** Они просто гуляли по городу - перекрывая магистрали и кидая куски асфальта, а им устроили адъ (https://aftershock.news/?q=comment/7285908#comment-7285908) ***
Аватар пользователя 3vs
3vs(2 года 1 месяц)

Не удивлюсь! smile3.gif

Кстати, из собственного наблюдения.

Пока морок ярового закона не поразил Россию, раздавал WiFi в гостинице напрямую от провайдера.

После выкручивания рук и запугивания бизнеса карами за несоблюдение ярового бреда, пришлось впиндюривать пятое колесо в виде сервера авторизации от 5rm.ru, у которого на микротике настроены именно DNS сервера Яндекса.

Заметно упала скорость интернета, да и авторизация у некоторых гостей не проходит, для иностранцев со своими, не российскими номерами приходится генерировать специальные токены.

Кроме того, в некоторых роутерах, при запуске мастера настройки, предлагается включить DNS сервера от Яндекс.

После этого интернет работает через ...пу.

Прописываешь DNS-сервера провайдера или 8.8.8.8 и всё начинает работать!

  

 

Комментарий администрации:  
*** Уличен в дешевой оранжевой пропаганде ***
Аватар пользователя Ден_Боб
Ден_Боб(1 год 2 месяца)

что мешает сразу вбивать днс провайдера? опять же обычно если пров большой они сразу ж подхватываются

Аватар пользователя 3vs
3vs(2 года 1 месяц)

Не, в домашних роутерах  у одного клиента просто поддался один раз на уговоры мастера настройки роутера,

"А, мол, давай защитим сеть от нехороших сайтов DNS серверами Яндекса"!"

Я - "Да не вопрос, давай защитим!"

После тестирования скорости интернета, стало откровенно грустно!

Больше я на уговоры мастера настройки роутера не поддаюсь! smile1.gif

С 5rm.ru не получится, оне сами рулят данным нам в аренду с договором/своим купленным, но ими настроенным микротиком!

 

Комментарий администрации:  
*** Уличен в дешевой оранжевой пропаганде ***
Аватар пользователя Остап
Остап(6 лет 8 месяцев)

А в других странах тоже закон Яровой действует? Я уже лет пять без авторизации в публичные вифи выйти не могу. 

Комментарий администрации:  
*** Уличен в сочинениях, что рубли печатают с той же скоростью, что баксы ***
Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Увы, яровизация и толерастизация планеты идёт полным ходом.

Аватар пользователя 3vs
3vs(2 года 1 месяц)

Да х.з., по другим странам не езжу.

 

Комментарий администрации:  
*** Уличен в дешевой оранжевой пропаганде ***
Аватар пользователя Остап
Остап(6 лет 8 месяцев)

А откуда внучок дядюшки Ляо мог знать, что у Яндекса свой ДНС есть? Они эти колонки для всего мира делают, только наклейки меняют, вот и ставят одно доя всех.

Комментарий администрации:  
*** Уличен в сочинениях, что рубли печатают с той же скоростью, что баксы ***
Аватар пользователя Ден_Боб
Ден_Боб(1 год 2 месяца)

вово , на кой яндексколонке гугловый днс

Аватар пользователя LLIaxtep
LLIaxtep(1 год 7 месяцев)

"Элементарно Ватсон"

яндекс эти колонки заказывает в Кетае... а китайцы не обязаны знать айпи днс серверов яндекса...

для яндекса они колонки делают под брендом яндексколонка... 

для какого нибудь байду под брендом байдуколонки...

у яндекса только наклейка...

Аватар пользователя Barminolo
Barminolo(7 лет 6 месяцев)

В сентябре  уже два тренировки провели, ничего особо и не легло -)  Ну разве что телега и ВПН померли.

Аватар пользователя GrumpyVK
GrumpyVK(1 год 1 месяц)

Имею представление, сколь часто серверам настраивают, допустим, гугловый днс. Просто по тому, что так проще. Запомнить легко, вбить быстро. А dhcp на серваках редко бывает.

Ну вот, собственно, потому и было разослано указание. Через какое-то время те, кто не исполнять — получат втык.

Прочитайте, что ли, кто, кому и чего указал. Легко же гуглится.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Если это для внутренних нужд - то это работа по исправлению своей инфраструктуры.

Аватар пользователя GrumpyVK
GrumpyVK(1 год 1 месяц)

Так и есть. Это вообще внутреннее распоряжение от главного офиса к филиалам.

 

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Благодарю, что обратили внимание. Я прошляпил и немного стыжусь. По ходу, опять учёный изнасиловал журналиста. Или журналисту поручили проверить реакцию населения.

Аватар пользователя Bumba
Bumba(2 года 1 месяц)

В локалках, если рукосуи сами настраивают DNS адреса на своих компах, а не пользуют DHCP, то сами себе буратины.

У себя в локалке я давно сделал перенаправление запросов и ответов к гуглоДНС на наши основные серверы.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Тут даже не локалка небольшой компании (о проблемах домашних юзеров вообще не говорим), а физические и виртуальные серваки во всяких ЦОД-ах, на которые много чего завязано и которые сами на много что завязаны. Даже в режиме "учений" будет больновато. Вроде камрады утверждают, что пока что речь идёт о режиме "учений".

Аватар пользователя Bumba
Bumba(2 года 1 месяц)

У ЦОДов (и провайдров) должны быть свои DNS серверы и клиенты должны их использовать, а не гнать DNS трафик на посторонний гугол.

Вот и выяснится на сколько эти ЦОДы компетентны, когда гугол рубанут.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(2 года 9 месяцев)

Не должны. И ЦОДы крайне редко админят серваки клиентов. Обычно выдаётся виртуалка и ip, или место в стойке под свой сервер + провод с езернетом + некоторое количество ip. И без нужды на машины клиентов никто не лезет. И обычно посылают клиентов на просьбу поадминить их серваки. И DHCP там редкость.

Страницы