Одной из причин создания такого сервиса стала некорректная информация о страновой принадлежности IP-адресов новых российских регионов, выдаваемая существующими зарубежными системами.
Whois от Роскомнадзора
Госпредприятие «Главный радиочастотный центр» (ГРЧЦ), находящееся в ведении Роскомнадзора, запустило сервис проверки интернет-ресурсов.
Он расположен на сайте Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) по адресу cmu.gov.ru/ru/lookup.
Сервис предназначен для проверки корректности работы доменов, почтовых серверов и веб-серверов на предмет безопасности и технических параметров. Пользователю следует ввести адрес интересующего его домена и выбрать один из необходимых ему типов поиска.
Карточка «DNS» показывает IP-адрес запрашиваемого ресурса. Карточка «MX» дает возможность увидеть, корректно ли работает сервер отправки электронной почты на запрашиваемом домене. Карточка «whois» показывает корректное имя домена, дату регистрации и срок ее действия, а также установит владельца домена (для владельцев доменов - физических лиц имена скрыты).
При выборе еще одной карточки «http» пользователь получит данные о достоверности сертификата домена и времени ответа сервера при попытке соединения. Кроме того, ресурс автоматически определяет IP-адрес посетителя, номер автономной сети (AS), к которой он относится, и геолокацию.
Отдельно ГРЧЦ реализовал «Публичный сервис РАНР (реестр адресно-номерных ресурсов Рунета», расположенный по адресу w.ranr.noc.gov.ru.
Он позволяет получать информации (whois) об IP-адресах и автономных сетях. Используются базы данных самого РАНР и RIPE (организация, ответственная за распределение IP-адресов в Европе).
Зачем России отдельный сервис для whois
Whois является стандартным протоколом прикладного уровня, входящим в стек протоколов TCP/IP (на его базе работает сеть интернет). Пользователь может работать с whois на сайтах доменных регистраторов, которые одновременно предлагают зарегистрировать свободные домены. Также Whois доступен в командной строке в Unix-подобных системах, включая Linux и MacOS.
О создании российского whois - системы верификации страновой принадлежности сетевых адресов (гео-IP) - в Роскомнадзоре заявляли еще летом 2023 г.
В ведомстве поясняли, что сейчас информация о страновой принадлежности сетевых адресов используется операторами связи и владельцами российских информационных систем, в том числе в области информационной безопасности. Источником такой информации становятся зарубежные ресурсы, где зачастую указаны недостоверные данные, например, о страновой принадлежности ряда российских регионов (Республика Крым и др.).
Упомянутые инициативы реализуется в соответствии со Стратегией развития отрасли связи до 2035 г., утвержденной Правительством в конце 2023 г.
В частности, Стратегия предполагает: создание информационной системы, содержащей информацию о страновой принадлежности сетей связи и операторов связи как на территории России, так и за ее пределами; реализацию механизмов проверки корректности маршрутизации с использованием реестр адресно-номерных ресурсов российского сегмента сети интернет, в том числе на основе инфраструктуры открытых ключей (RPKI), и обеспечение их использования операторами связи; реализацию на базе автоматизированной системы обеспечения безопасности российского сегмента сети интернет ограничения сканирования российских информационных систем из-за рубежа, а также создание доверенного сервиса проведения аудита информационной безопасности, корректности настроек сертификатов безопасности сайтов, DNS и почтовых серверов.
Закон о «суверенном интернете»
ЦМУ ССОП был создан в 2019 г. в рамках исполнения закона «О суверенном интернете».
Данный закон обязывает Роскомнадзор устанавливать на сетях операторов связи устанавливать технические средства противодействия угрозам (ТСПУ), которые позволяют ведомству управлять маршрутами трафика в случае возникновения угроз. К числу угроз отнесено и распространение запрещенной информации.
Также в рамках данного закона Роскомнадзор реализовал Национальную систему доменных имен (НСДИ). Она создана как замещающая инфраструктура зарубежных DNS-серверов (отвечают за соответствие доменов и IP-адресов) и обеспечивает доступность российских интернет-ресурсов в случае искажения или недоступности информации в глобальной системе доменных имен.
сервис незаметный, но полезный, надо иметь свое такое
подписывайтесь на канал, выкладываю там ровно 3 интересные новости в день
Комментарии
Проверил. С регионом сервис ошибся очень сильно. Ладно хоть страну угадали. А вот 2ip почему-то город указывает точно.
Объясните Роскомнадзору, что сайты всякие там флажки и названия стран рисуют по локально скаченным западным geo-ip базам а не по вхоисам...
А вот те самые базы - строятся по whois.
При этом требовать править geo-ip может обычно владелец блока адресов.
Насколько помню в случае ресурсов которые раньше были украинскими у RIPE пока решение (в общих чертах, более подробно - https://www.ripe.net/membership/member-support/the-ripe-ncc-and-ukraine-russia/ + по ссылкам оттуда):
- если владелец просит просит повесить блок на смену данных (вроде на полгода или год) - он вешается, убрать вообще никак и никому. основание - возможный риск что будут принуждать к смене владельца
- к запросам на любые корректировки данные с украинских/бывших украинских территорий - очень повышенное внимание в плане верификации
- менять все же _можно_
- платежи за членство с России или Украины можете пока не платить и проблем из-за этого НЕ будет
- санкции против отдельных лиц мы конечно выполняем но вот только санкции это _заморозка_ что в данном случае значит - запрет трансфера
- Рада (и прочие) с требованиями отозвать все нафиг - офигели, и не понимают с чем играют - RIPE - координатор а не владелец, и работать может пока их таковым признают, а еще - укроправительство не разбирается и в технических вопросах тоже - по SSL-сертификатам это не к RIPE, как и про предложению убрать root DNS сервера в России(это вообще технически невозможно)
Сервис кстати неплохой сделали, вот только - тормозит. Зачем оно сделано на javascript? почему бы у _каждого_IP-адреса который показывается в интерфейсе не показывать флажок правильный по их мнению?
Ну и неплохо бы возможность от них получать подписанный их ЭЦП документ о том является ли IP-адрес, MX'ы домена и так далее - российскими (что было бы полезно в некоторых случаях при конфликтах)
На мой взгляд лучше бы сделали свой вариант geo-ip баз в стандартном формате и популяризировали его использование в русском сегменте ну и возможно принудительное к его использованию законодательство сделали. С 2014 года прошло много лет, а крымским пользователям до сих пор российские сайты объясняют, что ip то у вас украинский и мы вас блокируем. Недавно знакомому поддержка объясняла, что ip-телевидение он конечно купил, но чтобы его смотреть, придется ему еще vpn купить, а то ip этого знакомого блокируется как украинское поставщиком этого тв.
Тут не жестко принудительно надо, что вызовет резкую автоматическую реакцию среди спецов которые это поддерживают.
Тут надо чтобы эта альтернативная геобаза просто - была, и доступа все желающим, и по формату это был тот же maxmind (+FAQ как сделать остальное), без заявок, подписей и прочего. Ну и информация об этом - должна быть публична и подана не как "мы требуем использовать только эту" а "в свете санкций(вы ж читали что maxmind например Россию блочит?) и вполне себе реальных проблем у Российских пользователей мы предлагаем всем желающим использовать нашу базу".
Пример зачем это может быть нужно не-провайдеру - вот я как (почти)обычный пользователь :) (с кучей своих серверов да), стоит OPNsense, там для некоторых целей (тонкая настройка firewall'а, "особый" роутинг) нужна геобаза. Сейчас мне приходится цеплять зеркало maxmind'а. Проблемы фиксить из-за неверного опознания страны пока не приходилось но если придется - плохо будет и видимо пользователи из новых регионов(и возможно крыма) - пострадают. Мне с моим гражданством России(и только России) - от этой базы будет только польза, пусть даже ее роскомнадзор делает.
По-русски надо писать хуиз.
А что не так с РосНИИРОС, почему его whois не годится? Фатальный недостаток?
Подозреваю что он отображает информацию с глобальной. А тут надо править данные.
Ну так можно его допилить, а не новый делать. Больше похоже на фатальный недостаток - NIH
Не соглашусь. В конкретном данном случае - официальный(куда уж официальнее) источник (а также просто ЕЩЕ один и находящийся в другом месте - там же и LG у них есть рядом) - будет полезен.
P.S. Уже заработало, хоть местами изрядно подтормаживает (MX не прогрузилось). Но осадочек остался =(
И я не нашел, где они показывают страновую принадлежность.
Меня в Москву из Сибири переселили. При этом ipinfo.io покаывает правильно. Ну посмотрим как дальше будет. Пока так себе, хоть в Росии и то слава богу.
Я всегда пользуюсь (сначала) http://whois-service.ru/lookup/
Потом уже RIPE, ARIN, IANA
Теперь этот будем посмотреть.