Pull to refresh
  • by relevance
  • by date
  • by rating

Как и к НСДИ подключиться, и рыбку съесть

Network technologies *

Коллеги, этот пост, в отличие от предыдущих, полезен будет не всем. Он даже на полноценный пост не очень тянет, это скорее подсказка.

Но есть большое количество компаний (обладателей номеров автономных систем), которых сейчас в принудительном порядке заставляют использовать "Национальную систему доменных имен" в качестве апстрим-DNS, мотивируя это, конечно же, необходимостью повышения стабильности работы российского сегмента сети Интернет в условиях, когда коварный запад только и думает, как оборвать России связность (а мы их опережаем и обрываем ее изнутри). А побочная функция, что НСДИ не резолвит заблокированные в РФ домены - это так, случайность, неожиданная фича.

Можно было бы, конечно, порадоваться за такое беспокойство о качестве, но немного смущает, что владелец автономной системы обязан использовать только НСДИ, что напоминает складывание всех яиц в одну корзину, а учитывая качество работы НСДИ - и не в очень-то крепкую корзину. А за неподключение предусмотрены штрафы.

Я всецело поддерживаю повышение стабильности работы российского сегмента сети Интернет и предлагаю компаниям, попавшим под такое требование, решение, которое повысит стабильность еще больше, чем при подключении к НСДИ, но при этом со стороны НСДИ к вам претензий не будет.

Решение простое как блин, в общем-то. НСДИ детектирует подключение к ней по наличию запросов, но совершенно не может определить, что вы делаете с ответами.

Поэтому для тех компаний, масштаб которых позволяет использовать в качестве рекурсивного DNS-сервера dnsmasq, все становится просто и легко.

Читать далее
Total votes 10: ↑9 and ↓1 +8
Views 1.8K
Comments 12

В свободный доступ утекли закрытые данные национальной DNS Северной Кореи

Domain names administrating *DNS *
Доступ к интернету в Северной Корее имеют лишь представители власти и некоторые государственные организации. По состоянию на конец 2015 года количество активных IP-адресов, имеющих доступ к глобальной сети не превышает 1500. Это при том, что количество населения страны ещё в 2013 году перевалило за 25 миллионов. Единственный доступный источник информации кроме СМИ — это национальная информационная сеть «Кванмён».


«Народная сеть Кванмён» была запущена в 2000 году и представляет из себя некую эмуляцию интернета внутри конкретно взятого государства. По данным на конец 2015 года, в сети Кванмён было около 5 тысяч сайтов, а полная её аудитория — составляло примерно 100 тысяч человек.

Сегодня, 20 сентября 2016 года, по странному стечению обстоятельств зона одного из национальных DNS-серверов Северной Кореи стала доступна для передачи на весь мир.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 22K
Comments 47

Google открыла исходный код Nomulus — облачного инструмента управления доменами верхнего уровня

Domain names administrating *
Компания Google предоставила разработчикам написанную на Java «платформу» управления доменами верхнего уровня (TLD), доступную с этого дня на GitHub.

Компания заявляет, что работа над технологией Nomulus началась ещё в 2011 году, с внедрением ICANN так называемых generic-доменов типа .app, .blog, .guru и т.д. Сейчас Nomulus управляет доменами верхнего уровня, принадлежащими Google и находящимися под управлением Google Registry. Работать инструмент будет лучше всего на Google App Engine, масштабироваться за счёт Cloud Datastore — NoSQL БД компании.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 5.4K
Comments 0

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Legislation in IT


Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать дальше →
Total votes 47: ↑46 and ↓1 +45
Views 50K
Comments 173

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Information Security *


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 20K
Comments 244

Пресс-секретарь Владимира Путина объяснил, как следует понимать законопроект о контроле интернет-трафика

Information Security *
Как уже сообщалось сегодня на Geektimes, Минкомсвязи разработало законопроект по государственному контролю интернет-трафика на территории России. Законопроект предусматривает необходимость внесения поправок в такие законы, как «О связи» и «Об информации, информационных технологиях и защите информации». Что касается способов мониторинга трафика на российских каналах, то их несколько. Это создание реестра IP-адресов рунета, а также «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)».

Законопроект вызвал бурное обсуждение в среде как обычных пользователей, так и представителей телекоммуникационных компаний. Для того, чтобы внести ясность в ситуацию, пресс-секретарь президента Владимира Путина Дмитрий Песков объяснил, как нужно понимать этот законопроект, пишут «Ведомости». В частности, Песков указывает на то, что документ не стоит считать намерением правительства установить полный контроль над интернетом.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 11K
Comments 34

Глава Минкомсвязи: введение госконтроля для интернет-трафика не планируется

Information Security *
По словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.

Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 4.9K
Comments 27

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Information Security *DNS *

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 4K
Comments 5

ICANN отказывается от использования протокола WHOIS и призывает к переговорам

Information Security *Domain names administrating *Legislation in IT


Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.8K
Comments 1

Microsoft реализует DoH в будущих выпусках Windows 10

Information Security *Network technologies *DNS *Network standards Development for Windows *
image

Microsoft внедрит в будущие версии Windows 10 протокол «DNS поверх HTTPS» (DNS over HTTPS, DoH). Кроме того, станет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Таким образом компания хочет усилить защиту приватности пользователей путем шифрования всех их DNS-запросов.

DoH и DoT
Первый позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения. Второй шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS).

«Мы должны относиться к конфиденциальности как к праву человека. Мы должны иметь комплексную кибербезопасность, встроенную в технологию. Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», — заявили в Microsoft.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 11K
Comments 14

На создание национальной системы DNS-серверов согласно утвержденным требованиям понадобятся десятки миллиардов рублей

Information Security *Legislation in IT Network hardware


Минкомсвязи на днях утвердило требования к операторам связи и интернет-сервисам, которые выполняют функции DNS. Эти сервисы должны не только хранить информацию о пользователях в течение года, но и обеспечивать время отклика на уровне 100 мс.

После анализа законопроекта специалистами Минэкомразвития оказалось, что для реализации этих требований нужно будет потратить десятки миллиардов рублей.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 5.1K
Comments 27

DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

Information Security *System administration *Network technologies *DNS *
image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 9.9K
Comments 4

Союз правообладателей потребовал от DNS рекордные 242 млн рублей в качестве «налога на болванку»

Legislation in IT Copyright
image

Российский союз правообладателей под руководством режиссёра Никиты Михалкова обратился с иском к группе DNS. РСП требует от сети электроники 177 млн рублей в качестве задолженности по оплате сбора в пользу правообладателей.
Читать дальше →
Total votes 24: ↑22 and ↓2 +20
Views 13K
Comments 53

Мошенники при помощи социальной инженерии изменили настройки DNS нескольких криптобирж

Information Security *DNS *Cryptocurrencies
imageФото: thehackernews.com

Хакеры организовали перенаправление электронной почты и веб-трафика сразу нескольких платформ для торговли криптовалютой после того, как несколько раз провели успешные фишинговые атаки на сотрудников GoDaddy, крупнейшего в мире регистратора доменных имен.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 3.4K
Comments 1

25 ноября, в 15:00 пройдет онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов

Java *DNS *


Приглашаем Java-разработчиков и менеджеров проектов на онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов.
Мероприятие проводится при поддержке проекта Поддерживаю.РФ, ведущий семинара – Антон Воршевский, архитектор информационных систем и популяризатор программирования.
Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 447
Comments 0

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Information Security *Network technologies *DNS *
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 9.9K
Comments 15

Торговая сеть DNS распродала все карты RTX 3060 до официального начала продаж «из-за технической ошибки»

E-commerce management *Computer hardware Video cards


Российская торговая сеть DNS признала, что старт продаж RTX 3060 стал провальным из-за ряда стратегических просчётов и технических ошибок.

Анонс долгожданной видеокарты стал самой популярной новостью в корпоративном блоге DNS за последний месяц. Заранее было известно время начала продаж — 25 февраля 2020 года в 20:00 МСК, но DNS анонсировала начало продаж после полуночи, чего все и ждали.

Но после полуночи карта так и не появилась на сайте. Компания пояснила, что основной причиной неудачного релиза RTX 3060 стал баг с синхронизацией баз и конфигуратором.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 50K
Comments 129

Сооснователь DNS лично извинился перед покупателями видеокарт за провал на старте продаж RTX 3060

E-commerce management *Computer hardware Video cards

Сооснователь и директор торговой сети DNS Дмитрий Алексеев опубликовал пост в Facebook, в котором извинился перед покупателями видеокарт, которые не смогли приобрести NVIDIA RTX 3060 на старте продаж из-за технической ошибки. 

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 12K
Comments 41

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Information Security *Cryptography *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 5.1K
Comments 25

Суд дал Sony право заставлять Quad9 блокировать пиратские сайты на уровне DNS

Server Administration *DNS *Legislation in IT Copyright Sound

Sony Music получила судебный запрет, требующий, чтобы DNS-преобразователь Quad9 блокировал пиратские сайты. Постановление окружного суда в Гамбурге, Германия, является первым в своем роде. Фонд Quad9 уже объявил, что будет опротестовывать это решение, которое может иметь далеко идущие последствия.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 2.1K
Comments 2