LINUX.ORG.RU

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

 , ,

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

1

4

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК

★★★★

Проверено: Harald ()
Последнее исправление: xaizek (всего исправлений: 11)
Ответ на: комментарий от Psilocybe

Был. Только услуги продавали его филиалы типа Центртелекома и кучи подобных телекомов по всей стране.

Tigger ★★★★★
()
Ответ на: комментарий от firkax

провайдеров надо обязать свои днс серверы нормально делать (т.е. рекурсивные резолверы начиная с рут зоны)

Этим можно и самостоятельно заниматься, не пользуясь днс-ом от провайдера.

sinaps
()
Ответ на: комментарий от sinaps

Можно много чем самостоятельно заниматься, но я заплатил прову за услугу доступа в инет, которая, на мой взгляд, включает в себя и поддержку надёжных резолверов для своих клиентов (а то пров тебе предложит и кабель до городского трафикообмена самостоятельно тянуть). Тем самым:

1) освобождая меня от необходимости это делать

2) снижая нагрузку на рут зону и прочие сервера, обслуживая дублирующие запросы внутри себя, в соответствии с TTL полученных ответов (например если 100 клиентов одного прова за одну секунду запросят одновременно 100 раз домен yandex.ru - пров его может запросить один раз и раздать ответ всем желающим)

Отсутствие в составе услуги вышеописанного (особенно - первого) - означает что услуга оказывается в недостаточном объёме.

firkax ★★★★★
()
Ответ на: комментарий от Aceler

Ты знаешь, я тут будучи в Лимасоле перетер с парой-тройкой коллег из прошлой жизни за рунет. Отдельный звоночек, что мне в Москве не с кем встретиться, а знойный пляж полон коллег.

Ну в общем да, нет больше рунета. В смысле больших компаний не осталось, хороших специалистов нанять сложно (ну есть идеологические вроде Базиля у Вартана в НИИ, конечно, или вот Колесо занимается интернетом вещей для ФСИН и ему даже не противно. тебе вроде даже просто за идею, непонятно какую, не противно. к счастью, таких не много). КриптоПро теперь типа большое, вот эти вот, которые теперь интернет портят своими ТСПУ, выросли.

Ты считаешь, что все здорово? Таки нет, это wishful thinking, рыночек сжался, доходы падают.

Shaman007 ★★★★★
()
Ответ на: комментарий от Aceler

Шома, ты пьян

нет ты. И да, я серьезно не понимаю, как ты им служишь за мелкий прайс, потому что идеологии даже там на уровне разговоров около пивной нет.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 2)
Ответ на: комментарий от IvanR

back in USSR

Давайте уже быть точными, back не в USSR, а в Russian Empire, где тоже неплохо работала охранка. И вся прогрессивная общественность ненавидела свое государство, что собственно и привело к появлению USSR.

Zeta_Gundam
()
Ответ на: комментарий от Shaman007

Это больше всего говорит о твоём круге общения. Я-то тут причём.

А Рунет опять умер от того, что Ростелеком не выдаёт гугловские DNS по DHCP. На этот раз особенно остро.

И давай ты не будешь устраивать нацпол прямо на главной.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

А Рунет опять умер от того, что Ростелеком не выдаёт гугловские DNS

А ты опять рационализируешь действия двоечников, у которых общее с тобой начальство. При чем вы все работаете по прайсу Макдональдса.

И давай ты не будешь устраивать нацпол прямо на главной.

Мне тут товарищи на местах докладывают, что-де устраиваю институт благородных девиц и надо больше жогова. Но это не нацапол: это ты косплеешь собаку в горящем доме.

Shaman007 ★★★★★
()
Ответ на: комментарий от Zeta_Gundam

Да я не спорю, прочитайте хотябы «Девочка» М Горького, чтобы понять, как там было, но и стало не лучше, лучше стало только после смерти Сталина, потом опять гайки закрутили, при Ельцине была надежда, щас надежду опять убили, это так, любительский взгляд на историю, можете не соглашаться, с империей и царизмом надо было что-то делать, но то что сделали, оказалось ещё гаже, так не убивали при царе, как при Сталине, ежовщина там всякая

IvanR ★★★
()
Ответ на: комментарий от IvanR

с империей и царизмом надо было что-то делать

Пожалуй, согласен. Но сохранила ли прогрессивная общественность право голоса после революции, или же исход голосования за новую модель государства решили отряды латышских реформаторов и китайских добровольцев?

Zeta_Gundam
()

госдума оправдывает свое народное название. сейчас новый состав *** наберут и примутся бороться с интернетом под предлогом защиты детей (10 лет уже прокатывает), а за одно смертную казнь введут по просьбам трудящихся, а там железный занавес опустят… вот тогда и заживем, вместе с путиным прямой дорогой в рай

tz4678 ★★
()
Ответ на: комментарий от Zeta_Gundam

китайским «добровольцам» царским золотом платили. может в совке иначе учили, правда и ельцинско-путинских учебниках ничего не было. моего прадеда в красную армию армию загнали в добровольно-принудительном порядке, те ты за красных или расстрел.

tz4678 ★★
()
Ответ на: комментарий от tz4678

кто в европе живет? напишите кляузу в европарламент пусть хотя-бы возмущение выскажут, может пригрозятедросам и эффективным менеджерам визы не выдавать, и эти ретивые граждане свой законадательный понос придержут

tz4678 ★★
()
Ответ на: комментарий от anonymous

Зачем бояться? Давно всё придумано, «не верь, не бойся, не проси». Психологический эффект гораздо опасней, чем технический/физиологический

GPFault ★★
()
Ответ на: комментарий от Shaman007

А ты опять рационализируешь действия двоечников, у которых общее с тобой начальство. При чем вы все работаете по прайсу Макдональдса.

Тебе везде мерещится начальство и прайс. В твоей картине мира самое главное — это пристроить свою жпу за максимально крупную коробку печения и максимально сладкую бочку варения. И чтобы белый господин назначал тебя любимой женой.

Это рабская психология.

Но это не нацапол: это ты косплеешь собаку в горящем доме.

Опять же, я-то тут причём. Я не могу отвечать за твои фантазии.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Нет-нет, мне не мерещится. В твоем случае это именно твой низкий прайс за стремную работу: я-то в этой ситуации твой нанимающий менеджер. Знаю о чем говорю. Always been, (>10 лет, 2002-2016) еще когда не все разъехались.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 2)
Ответ на: комментарий от Aceler

максимально сладкую бочку варения

для внезапно читающих эту перепалку старых пердунов молодых специалистов. Шома с 2001 по 2012 работал на российские технологические копании без копейки госденег, чем Бен никак не может похвастаться. Но Бен обучает Шому как родину любить. Совпадение? Конечно же нет, закономерность.

Хлопок одной ладони придется срочно освоить всем.

Shaman007 ★★★★★
()
Последнее исправление: Shaman007 (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Нет-нет, мне не мерещится.

Не-не, ни в коем случае.

Aceler ★★★★★
()
Ответ на: комментарий от Shaman007

чем Бен никак не может похвастаться.

Какая прелесть. Это тебе тоже померещилось, да? Или у тебя, как моего нанимающего менеджера, сохранилось моё резюме?

Так покажи мне его.

Для внезапно читающих эту перепалку старых пердунов молодых специалистов — Шома уехал из России несколько лет назад и учит Бена, живущего в Нижнем Новгороде, как родину любить.

Совпадение? Нет, закономерность.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

Ну Бен работал (работает) с подментованными и гордился, а Шома предпочел ретироваться.

Я не хочу выступать моральным образцом: дрочу, бухаю, гоняю на внедорожнике по среди средневекового города слушая очень громко группу «Сектор Газа» (на самом деле нет). Не надо выбирать меня объектом подражания (можно).

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

А я предпочитаю яхтинг.

Если мы закончили вспоминать былое, тогда давай технический вопрос. Вот ты считаешь что я оправдываю двоечников из Ростелекома, т.е. ты считаешь, что решение не выдавать клиентам гугловские DNS по DHCP, а выдавать вместо этого DNS провайдера или НСДИ — неправильное. Почему?

Обычно на ЛОР-е любят наоборот, ни байта гуглу не давать.

Aceler ★★★★★
()
Ответ на: комментарий от zemidius

Прочитал еще раз новость, а причем тут dhcp?

««Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP»

В РБК и Ведомостях решили такую мелочь про DHCP не уточнять. Текст письма полностью, т.е. с упоминанием DHCP, цитирует только РИА.

Если эту мелочь не упоминать, то получается, что страшный Ростелеком хочет запретить гугловские DNS и DoH, и тем самым душит интернет в России.

Если эту мелочь уточнять, то получается, что Ростелеком хочет запретить своим техническим сотрудникам использовать порочную практику выдачи абонентам гугловских DNS.

С какой целью РБК и Ведомости опускают таким маловажные детали, вдумчивый читатель догадается сам.

И да, телеграмм-канал, на который ссылается РБК, вовсю топит за Навального. Совпадение? Конечно же нет, закономерность ©

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

и при выдаче клиентам по DHCP

запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

А, ну в данном конкретном случае ок.

Но в целом твой пост Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH (комментарий) жутко воняет, я даже не стал на него отвечать.

zemidius
()
Ответ на: комментарий от leave

Я не работаю в Ростелекоме, сорян (хотя Шома думает иначе). Думаю, речь идёт о внутренних технологических сетях Ростелекома.

Aceler ★★★★★
()
Ответ на: комментарий от kvpfs

Зачем ты мне про НТВ втираешь? Ты так возмущаешься, как будто-то Дождь или Эхо делают что-то другое. Ты ещё CNN и Fox по ходу не видел, где уже просто обленились соблюдать качество фальшивых новостей, пипл и так у них жрёт... Будто бы во всём мире иначе, я тебя умоляю...

NeTC ★★★★
() автор топика
Ответ на: комментарий от Aceler

Эмоции-с

Ты не понимаешь, зачем это? Лягушечка варится медленно и с музыкой в виде «ах-ах, журнашлюхи что придумали то!» А на самом деле уже много лет у нас:

  1. пишется в СМИ гипертрофированные новости, вызывающие эмоции, потом оказывается, что не все так плохо. Ну это чтобы лягушка, выдохнув, не особо заметила.

  2. Внимание оттягивается новостями на какую-то бредовую чушь, вызывающие эмоции, чтобы быстро протащить какую-нибудь не очень популярный НПА.

zemidius
()
Ответ на: комментарий от zemidius

пишется в СМИ гипертрофированные новости

И было бы неплохо, чтобы на ЛОР такую бяку не таскали.

О чём я тут и начал писать.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

практику выдачи абонентам гугловских DNS

У меня Ростелеком (сегмент питерской сети провайдера Avangard, которого поглотил лет 10 назад RT). По DHCP прилетают ростелекомовские DNS и всегда прилетали.

Papant
()
Ответ на: комментарий от anonymous

так и до гомосексуализму рукой подать111

жопой чуешь?)

hatred ★★★
()
Ответ на: комментарий от XoFfiCEr

как без этого на ЛОРе

Если без этого на ЛОРе никак, не надо обвинять меня в том, что мой комментарий воняет. Он воняет ровно также, как и ОП. Хотите жить в вони — пожалуйста.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Вполз это грубое слово которое не может использоваться здесь.

XoFfiCEr ★★☆☆
()
Ответ на: комментарий от annerleen

Ну дык американские хакеры решили вмешаться в российский суверенитет, так не годится, враг не пройдёт.

Legioner ★★★★★
()
Ответ на: комментарий от dimgel

Ему ж всё равно надо подсовывать forwarders, к кому делегировать.

По умолчанию есть развестистый список форвардеров к которым он сам стучится и перебирает какой из них живой и с минимальным временем отклика

Свой dnscrypt-server подымать не обязательно

Pinkbyte ★★★★★
()
Ответ на: комментарий от micronekodesu

а так то за ними в гугл ходит.

Зачем такие извращения?

anc ★★★★★
()

По обращениям к ДНС серверам можно также отслеживать актуальную информацию. А информация - это самый ценный предмет в мире, дороже доллара. Это тоже часть гегемонии страны, а не печатный станок. По поводу Гугла никогда не понимал за что его считают лидером отрасли. Они же в маркетинг вкладывают безумные деньги и скупают просто многие проекты на корню. Где тут инновации. Ну Ростелеком в этом плане ещё дальше в хвосте ))) А вообще предлагаю уже наконец на IPv6 перейти

poshat ★★★
()
Последнее исправление: poshat (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.