LINUX.ORG.RU

Минкомсвязи утвердило требования к российским DNS

 


1

2

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Оригинал новости: https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya

Замечания Минэкономразвития рекомендуются к прочтению, как и текст самого приказа.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: a1batross (всего исправлений: 1)

Облегчите жизнь операторам связи и интернет-сервисам, выполняющим функции DNS - не используйте российские DNS.

keir ★★
()

Я чего-то не понял, теперь собственные поддомены нельзя просто так ресолвить или что? И вообще муть какая-то.

praseodim ★★★★★
()

Эти наркоманы вообще знают что такое DNS и как оно работает ?

Вангую, что «операторы связи и интернет-сервисы» будут просто пихать 8.8.8.8 в свой DHCP, да и всего делофф.

windows10 ★★★★★
()
Ответ на: комментарий от atsym

Вот-вот, провайдеры будут массово заворачивать трафик с 53 порта на свой расововерный резолвер и вуаля. А кулхацкеры Васьки будут прописывать всякие 1.1.1.1 и даже не заметят подвоха.

johnnyslow
()
Ответ на: комментарий от praseodim

Ну типа если устройство с российским IP-шником отвечает на 53-й порт - оно должно отдавать запись за 100 мс, и хранить логи, кто какую запись запрашивал.

windows10 ★★★★★
()
Ответ на: комментарий от atsym

Укажите другие DNS на ваших устройствах, Ватсон!

Написано так, что не ясно, речь идет о всех DNS-серверах или же только о тех, которые обеспечивают работу доменов .ru .su etc.

keir ★★
()
Ответ на: комментарий от windows10

Там в коментах говорится, что логи - это про действия администраторов доменов.

Хотя если хранить логи всех обращений - это маразм.

praseodim ★★★★★
()
Ответ на: комментарий от keir

Между прочим, замечаю, что не только в данном случае, но очень не любят в подобных «регулирующих» приказах и законах четко и ясно писать. Всегда какой-то зазор для самых разных интерпретаций.

praseodim ★★★★★
()

Минкэномразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

кто бы сомневался...

crypt ★★★★★
()
Ответ на: комментарий от DoctorSinus

Вы вообще внимательно читали?!
20 рублей за запрос

zolden ★★★★★
()
Ответ на: комментарий от windows10

Т.е. они имели в виду неймсервера?

Да там хз что они имели ввиду, но такое ощущение, что и их тоже. По крайней мере у тех, кто «организатор распространения»

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от johnnyslow

Вот-вот, провайдеры будут массово заворачивать трафик с 53 порта на свой расововерный резолвер и вуаля.

Они это и так уже делают. Не все, но немало.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Удобно же! Потом, например, на словах уточнят, «не переживайте, это только для корневых серверов». А как потребуется мелкого провайдера прижать-отжать, так сразу «закон о dns видели? где годовые логи? штраф-закрывайся-отдавайся».

keir ★★
()

Такие сервисы должны будут в течение года хранить информацию о пользователях

О каких пользователях??

AS ★★★★★
()
Ответ на: комментарий от johnnyslow

53 порта

2020

Что-то не сходится.

anonymous
()

не более 100 мс.

Ну все, надо брать. :-)

xdimquax ★★★★
()
Ответ на: комментарий от praseodim

Хотя если хранить логи всех обращений - это маразм.

Ну вот, теперь и rndc querylog оказывается придуман кровавым режимом.

anonymous
()
Ответ на: комментарий от anonymous

Придуман он не кровавым режимом, но придуман ДЛЯ ДРУГОГО.

windows10 ★★★★★
()
Ответ на: комментарий от praseodim

Между прочим, замечаю, что не только в данном случае, но очень не любят в подобных «регулирующих» приказах и законах четко и ясно писать. Всегда какой-то зазор для самых разных интерпретаций.

Юристам тоже хочется кушать.

Igor_FF
()
Ответ на: комментарий от anonymous

Одно дело придуман - другое в обязательном порядке использовать, да еще целый год хранить.

praseodim ★★★★★
()
Ответ на: комментарий от r0ck3r

Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS

У меня стул загорелся.

anonymous
()
Ответ на: комментарий от anonymous

я вангую, что трафик с адресов публичных DoH и DoT серверов будет просто переадресован в никуда

r0ck3r ★★★★★
()

Дело говорят эксперты Минэкономразвития: установка времени ответа в границах 100 мс приведёт к росту медленных DNS. Всегда можно будет свалить задержки на «технические затраты по исполнению приказа».

rmu ★★
()
Ответ на: комментарий от rmu

Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. При этом в первоначальном варианте приказа Минкомсвязи предельное время ответа была гораздо больше – 5 минут.

5 минут

r0ck3r ★★★★★
()
Последнее исправление: r0ck3r (всего исправлений: 1)
Ответ на: комментарий от r0ck3r

Https-сайты же они блокируют, значит смогут залокировать адреса наиболее популярных DNS-сервисов (заблокировать dns.google.com всяко проще, чем ютуб). Давно говорят, что от DoH без eSNI толку мало.

xdimquax ★★★★
()
Последнее исправление: xdimquax (всего исправлений: 2)

Почему год логгрования, если Яровая полгода требовала? Или и там уже год логов.

One ★★★★★
()
Ответ на: комментарий от xdimquax

dns.google.com

Ок, заблокируют этот – есть другие варианты.

На крайний случай – VPN хватит всем.

rmu ★★
()

и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях

А у них хо-хо не хо-хо, случайно?

Deleted
()
Ответ на: комментарий от anonymous

Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS

Цензура не палится

legolegs ★★★★★
()
Ответ на: комментарий от Deleted

нет. Там просто перед сервером оператор сидит. На каждый твой запрос оператор переходит по ссылке и смотрит, нет ли там ничего запрещенного. Если все чисто - сервер возвращает тебе ответ.

r0ck3r ★★★★★
()

Ну чё чебурнет пацаны?

Ramil ★★★★
()
Ответ на: комментарий от legolegs

Ну вообще можно придумать вменяемые сценарии угроз, скорее даже «угроз», ибо никому не впёрлось заниматься такими мелкими пакостями, которые возможны на уровне DNS. Опять же цензура у нас работает более серьёзно, и заморачиваться с DNS смысла не вижу. Хотя в той же Великобритании блокировки до сих держатся на перехвате DNS, как бы это ни было глупо.

anonymous
()

должны будут в течение года хранить информацию о пользователях

Всё правильно делают! Нормальному добропорядочному гражданину абсолютно нечего скрывать.

anonymous
()
Ответ на: комментарий от DoctorSinus

Пройдите в кассу ближайшего отделения полиции

Ramil ★★★★
()

«Да, мы охренели, и что?»

И что, интересно, операторы собираются делать? Бороцца, аль просто поднимут тарифы для Простого Рабочего Человека?

Alve ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.