LINUX.ORG.RU

Минкомсвязи утвердило требования к российским DNS

 


1

2

Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Оригинал новости: https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya

Замечания Минэкономразвития рекомендуются к прочтению, как и текст самого приказа.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: a1batross (всего исправлений: 1)

Минэкономразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

У кого-то скоро найдут тонну золота в подвале.

Meyer ★★★★★
()
Ответ на: комментарий от johnnyslow

Вот-вот, провайдеры будут массово заворачивать трафик с 53 порта на свой расововерный резолвер и вуаля. А кулхацкеры Васьки будут прописывать всякие 1.1.1.1 и даже не заметят подвоха.

У кулхацкеров Вась может DNSCrypt стоять.

Meyer ★★★★★
()
Ответ на: комментарий от anonymous

Заблокировать 443, его могут использовать террористы.

Запретить дышать, есть и пить, поскольку это делают террористы и даже сам Гитлер делал.

Meyer ★★★★★
()
Ответ на: комментарий от anonymous

Не обязательно блокировать. Можно просто перешифровывать своим сертификатом. Это и сохраняет безопасность от злоумышленников и позволяет кому положено читать и изменять информацию, когда положено. Между прочим технология отработана в городе Нур-Султан, нужно просто брать и пользоваться.

Legioner ★★★★★
()
Ответ на: комментарий от r0ck3r

хотя я не совсем понимаю, как они будут бороться с DoH, ибо он на том же порту, что и HTTPS

Возможно, SNI будут смотреть. Всем срочно переходить на TLSv1.3!

Meyer ★★★★★
()
Ответ на: комментарий от anonymous

Совсем сдурел ?
Сначала талончик сходи возьми, а потом ещё раз сходи на приём.
Звонить он удумал.

Deleted
()
Ответ на: комментарий от Legioner

Так в Казахстане тестирование показало провальность идеи. Так же как после протестов в Иране стало ясно, что полное огораживание даже на несколько дней сильно ударяет по экономике.

anonymous
()
Ответ на: комментарий от Deleted

Госуслуги же, цифровизация. Думаю, в 5 минут можно уложиться. Небольшая цена за безопасность Родины.

anonymous
()
Ответ на: комментарий от anonymous

Почему это? Я участвовал в тестировании, могу сказать, что всё работало как положено.

Legioner ★★★★★
()

Эти дебилы даже не в курсе, что днс работает всегда, а система может подохнуть и унести с собой жесткий диск. Человек сам себе давно получает имена систем.

anonymous
()

Ну если требование о хранении данных еще хоть как-то можно обосновать, то требование отклика в 100 мс - полный бред. Ну не работает так DNS. Закешированное уложится и в меньшее время, но первый запрос, как правило, отрабатывается дольше, независимо от желания запрашивающего.

Deleted
()
Ответ на: комментарий от Legioner

перешифровывать своим сертификатом. .. позволяет кому положено читать и изменять информацию, когда положено

изменять информацию

Не забывай, что даже официальные правительственные источники открыто признают высокий уровень коррупции в стране. А это значит, что «читать и изменять» смогут не только те «кому положено», но и те, кто занесёт «кому положено». А потом к деталькам ОпСоСов и банковским выпискам добавятся услуги по отжатию доменов и посадок за детскую порнуху, которую ты не смотрел.

ivn86
()
Ответ на: комментарий от Legioner

Речь о серверах, которые хранят свою базу данных имён, а не о кеширующих рекурсивных серверах.

Где это сказано?

Deleted
()
Ответ на: комментарий от ivn86

Там совсем другой уровень безопасности. Это разведка, анти-террористические службы. О бытовой коррупции тут речь не идёт. Если им перейдёшь дорогу, тупо грохнут и всё. Да и наркоту подкидывать проще, чем какую-то порнуху.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Речь о серверах, которые хранят свою базу данных имён, а не о кеширующих рекурсивных серверах.

А, вот, разобрался. Речь таки идет о кеширующих, но 100 мс только со времени получения ответа извне. В оригинале:

предельная временная задержка… не должна превышать 100 мс с момента получения ответа от внешнего источника адресной информации.

Deleted
()

Публиковать приказы в виде текста, а не картинки, им религия не позволяет?

Deleted
()
Ответ на: комментарий от Deleted

Да, ты прав. Требование вполне выполнимо, хотя смысл регламентировать это от меня ускользает.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Какая нафиг разведка, мы сейчас про МинКомСвязь говорим?! Да и про посадки полковников ФСБ ты видать не в курсе.

ivn86
()
Ответ на: комментарий от Deleted

Для смартфона и домашний роутер с кеширующим днс сервером на единственном внешнем жестком диске будет внешним днс. Надо же голову иметь, чтобы писать законы. А этим идиотам бог забыл мозги выдать.

anonymous
()
Ответ на: комментарий от r0ck3r

нет. Там просто перед сервером оператор сидит. На каждый твой запрос оператор переходит по ссылке и смотрит, нет ли там ничего запрещенного. Если все чисто - сервер возвращает тебе ответ.

а у оператора «свежий» эльбрус с 23.8 монитором (1368 на 768 px), поэтому надо гуманно сразу 10 минут ставить.

alwayslate ★★
()
Ответ на: комментарий от anonymous

А этим идиотам бог забыл мозги выдать.

Так выбиртайте других идиотов. У вас же демократия :)))

Deleted
()

Сколько веревочке не виться, конец все равно будет

anonymous
()
Ответ на: комментарий от dv76

Я вот уже боюсь, что дождётесь. И довольно скоро.

С исчезновением Трампа трамписты никуда не денется. В США сейчас идёт «холодная» гражданская война, уже пару раз чуть не переросшая в «горячую» гражданскую, расколоты элиты (на транснационалистов-глобалистов и трампистов). Сам Трамп лишь следствие раскола — уйдет он, придет другой — раскол элит никуда не денется.

anonymous
()

Когда там уже для выхода в буржуазные интернеты бутылки раздавать будут

vasily_pupkin ★★★★★
()
Ответ на: комментарий от ivn86

Мы сейчас говорим про перешифрование всего трафика.

Legioner ★★★★★
()
Ответ на: комментарий от vada

Минкомсвязь дебилы и наркоманы!!!!!!!!!!!!

Мне кажется или тут кто-то выразил неуважение к власти?

beaver
()
Ответ на: комментарий от thunar

Народишке нравится.

Путин — президент мира!!!!! (с)

beaver
()
Ответ на: комментарий от thunar

Народишке нравится.

Народишке пох. Народишке надо чтобы вконтактик был не как вчера.

Igor_FF
()
Ответ на: комментарий от thunar

Выборов 18го года.

Веришь в результаты «выборов»? А может еще в бога и Деда Мороза?

Meyer ★★★★★
()
Последнее исправление: Meyer (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.