и не бывает нескольких страниц на одном имени, да? один домен, одна страница.
> Почитайте пожалуйста что пишет про себя Public Google DNS — ВТОРЫМ своим преимуществом он называет безопасность.
на этом сайте не так много страниц, но очевидно больше, чем вы в состоянии сами посетить. ничего, вот вам прямая ссылка на описание того, что именно имеется в виду: защита от спуфинга и ddos, с объяснением. никаких блэклистов и «защиты от вирусов».
> Если ставить сервер то обязательно самый жирный. [...]
и т.д., с обвинениями меня во впаривании. мне-то, извините, какая выгода от того, что вы сделете всё по уму? я вам предлагаю у меня аску и место в стойках покупать? я лишь говорю, что те кто строит публичный днс с упопром на скорость без эникаста — заведомые халтурщики. а потом вы смените айпишники и всем придётся их менять, везде.
потом вы говорите, что интернет в россии существует только в москве, поэтому достаточно двух серверов в ней, а также обхясняете, что русскому человеку privacy, равно как и оной policy, не положено и вообще, у НИХ нет, так зачем оно НАМ.
ну, что я могу сказать… только руками развести. вот вам честный рекламный слоган: бестолково внедрённый днс сервис для центрального региона россии, без политики конфиденциальности, но с бесплатным СОРМом. налетай, торопись!
кхм.
всё это лирика. а сухой остаток в том, что вместе с минимальной полезной функциональностью — «быстрый днс для клиентов некомпетентных провайдеров центрального региона россии» — идёт куча бутора, который по глупости своей народ начнёт и спольщовать и даже, возможно, не узнает что нужный ему и вполне безобидный сайт не отображается по вашей вине (как это может произойти я описал выше).
ну и конечно пожелаем удачи саппортам и коллегам админам, которые будут разбираться с последствиями этого вашего блэклистинга.
повторяю: я не пропагандирую google dns, в вашем сервисе меня не устраивает выпячивание блэклистинга. я, как (повторяю) админ со стажем, вдоволь нахлебался этого когда админил хостинг — замучался выгребать нашу сеть из блэклистов, когда какого-нибудь одного клиента поломают и проспамят с его айпишника. ваш подход ничем не лучше. блеклистинг доменов — это изначально порочный подход. гугл днс, кстати, этим не занимается и предназначен только и исключительно для решения вполне реальной проблемы медленных провайдерских днсов. если бы вы занимались только этим, я бы не был настроен так отрицательно.
однако с другой стороны, вы хвастаетесь скоростью, в то время как не выполнили базового минимума требований — географисеской распределённости и наличия эникаста. блог завели, твиттер завели, а вот сервер хотя бы в киеве, нске и владивостоке — нет. fail.
ну и в-третьих, вы пишете
> Никто не знает как у вас в гугле всё работает, откуда нам знать что вы нам впариваете?
но при этом вообще не имеете никакого документа, объясняющего что вы делаете с логами и как будете их использовать. есть у вас аналог code.google.com/speed/public-dns/privacy.html?
например касперский, у которого я купил лицензию именно на это. кстати именно поэтому я, приверженец FOSS, готов платить за антивирус — борьба с вирусами это гонка вооружений и требует постоянного внимания, вплоть до дежурного «вирусолога». этим людям надо платить.
> Сигнатура тоже не панацея, пришел новый вирус и половина приложений, работающих с FTP сразу попала под сигнатуру :)
всякое бывает, в том числе и такое. НО. сам инструмент, которым они работают и имеющиеся «сигналы» значительно более подходящие.
повторяю: в общем случае *НЕЛЬЗЯ* сказать «плохой» домен или «хороший». нельзя и всё. почему я не могу читать site.ru/good.html, если на site.ru/evil.html лежит троян?
> phishing/malware фильтр в браузерах это PhishTank — посмотрите КАК он работает и КАК он обновляется. Ваши вопросы пропадут.
список для FF (и, естественно, Chrome) поставляет гугл, который его составляет и верифицирует. они работают в моём FF с самого момента появления и ни разу не было ложного срабатывания. последний раз когда я проверял, от репортинга сайта через форму до включения урла в список и блокирования его моим личным файрфоксом прошло меньше часа.
на самом деле мои вопросы не пропали. даже не вопросы, а мнение, что принципиально невозможно обещать безопасность на основании блжклистинга доменов. понимаете? нельзя и всё. если вы будете стараться, ваших пользователей ждёт гигантский false positive rate. если не будете — у них будет просто нераспредлённый и ненадёжный резолвер (сколько у вас серверов, кстати, и есть ли автоматический failover? могу поспорить что «два», по числу айпишников, и «пока нет».)
исходные коды проекта мне не нужны, но давайте уж договоритесь там промеж себя — либо вы работаете на энтузиазме и не знаете пока как будете монетизироваться, либо у вас есть какой-то гениальный план.
пока что я расцениваю ваш ответ как уход от ответа.
что касается полученных результатов — для меня они вполне очевидны: рекурсивный резолвер, обвешанный свистелками и перделками без конкретных планов монетизации. если чеез год вы ещё будете живы и при этом не обвешаны баннерами, я буду сильно удивлён.
> в среднем у опенднс действительно сервис лучше
уточню: с точки зрения скорости. лично для меня он неприемлем по причине перехвата ими NX и проксирования google.com.
1. да
2. если вы почитаете различные обзоры, то увидите, что результаты разные у разных тестеров — как, собственно, и должно быть в случае с глобально распределённым сервисом. интернет — сложная штука, свзяность AS, порой, удивляет своей причудливостью. на данный момент складывается впечатление, что в среднем у опенднс действительно сервис лучше. но старт гуглом взят сразу правильный — красивые адреса и эникаст. теперь гугл сможет добавлять ноды абсолютно прозрачно для пользователей.
конкретно по поводу реджектора — потому что нет ноды в москве. опять же — пока.
вы не видите разницы между сигнатурой вируса и доменом?
сигнатура, в идеале, матчит вирус или их класс.
домен не говорит НИ О ЧЁМ. вчера на нём был безобидный сайт, сегодня его сломали и выложили троян, завтра снова будет безобидный сайт. кто и как часто будет обновлять блэклист? и на каком основании блокируется весь сайт, если на нём, допустим, лежит только один экзешник? и чем блокировка домена лучше, скажем, phishing/malware фильтра встроенного в файрфокс?
вопросы, вопросы, вопросы.
а ответ один — люди взяли в руки кувалду и пытаются ею ремонтировать хронометр.
любой сервис, выходящий на это игровое поле (а реально, как я уже сказал выше — микроскопический пятачок) обязан иметь эникаст, либо вообще не говорить о скорости. вы же говорите о скорости, но эникаста не имеете.
в таком виде ваш сервис не имеет вообще никакого смысла.
проблема в том, что варианты решения проблемы — это куча баннеров. одного имени хоста недостаточно для того чтобы что-то толковое подсказать. вся эта толкотня происходит на очень маленьком пятачке. оставили бы в покое днс, занялись чем-нибудь путным.
бороться с червями днсом это то же самое что бороться со спамом блэклистами типа SORBS.
то есть — полный бред. «безопасность,» которую продают эти резолверы, — миф.
решений, на самом деле, два: 1) продавать «безопасность» и «статистику» 2) редирект NX на баннеры, или оба сразу, как делает opendns.
даю бесплатный прогноз: сначала вы сделаете (1), которые никто не будет покупать. потом посчитаете, вздохнёте, и сделаете (2) — а чо, пипл схавает. пипл таки схавает, только станете таким же баннерным говносервисом как опенднс.
> Только у аналогичных сервисов, тот же opendns RTT в разы выше чем наш.
из москвы — возможно. и только до тех пор пока у аналогичных сервисов с эникастом нет ноды в москве.
> Есть возможность рулить BGP и пирами.
> Зачем anycast в таком масштабе — непонятно.
очевидно, для вас интернет заканчивается мкадом, вот и пишете про 10 мсек. а объясните-ка теперь юзеру из владивостока, почему у него вместо 10 получается 200 и как вы это будете исправлять. вам придётся получать отдельную AS и менять айпишники, то есть вы заранее предусматриваете геморрой для своих юзеров.
запускать массовый сервис DNS резолвера без эникаста — это профнепригодность, раздолбайство, нищебродство или всё вместе. типа, «и так сойдёт». ага. главное сайт покрасивше нарисовать.
> Если вам не нравится проект — он просто не для вас.
мне не нравятся сервисы, мешающие нормальной работе днс. вы берёте простой и понятный жлемент инфраструктуры и навешиваете на него совершенно не свойственные ему свистелки и перделки.
вся эта безопасность, которую вы продаёте, курам насмех. хакеры, если вы не в курсе, не хостят трояны на evil.hacker.com, а ломают innocent.org и кладут туда какой-нибудь freeporn.exe. что с этим будете делать?
на сервере — возможно. теперь добавляйте сюда RTT от вас до сервера.
оба их сервера находсятся в москве, причём на каких-то левых площадках.
anycast они не используют. как и префетч доменов.
короче — fail по всем пунктам, кроме одного: "[x] красивая картинка рыцаря с ноутом" :)
мне, как админу со стажем, не нравится вся эта возня вокруг днс — давайте сделаем ту фичу, другую фичу, аксес листы…
все эти извращения — это мы резолвить будем, это будем резолвить на себя (сравните вывод host www.google.com и host www.google.com 208.67.222.222), это — на баннеры, это ещё куда-нибудь, — от лукавого.
dns должен а) работать б) быстро. всё. несуществующий домен — получи NX, существующий — получи ответ, с правильным TTL. всё.
и не бывает нескольких страниц на одном имени, да? один домен, одна страница.
> Почитайте пожалуйста что пишет про себя Public Google DNS — ВТОРЫМ своим преимуществом он называет безопасность.
на этом сайте не так много страниц, но очевидно больше, чем вы в состоянии сами посетить. ничего, вот вам прямая ссылка на описание того, что именно имеется в виду: защита от спуфинга и ddos, с объяснением. никаких блэклистов и «защиты от вирусов».
> Если ставить сервер то обязательно самый жирный. [...]
и т.д., с обвинениями меня во впаривании. мне-то, извините, какая выгода от того, что вы сделете всё по уму? я вам предлагаю у меня аску и место в стойках покупать? я лишь говорю, что те кто строит публичный днс с упопром на скорость без эникаста — заведомые халтурщики. а потом вы смените айпишники и всем придётся их менять, везде.
потом вы говорите, что интернет в россии существует только в москве, поэтому достаточно двух серверов в ней, а также обхясняете, что русскому человеку privacy, равно как и оной policy, не положено и вообще, у НИХ нет, так зачем оно НАМ.
ну, что я могу сказать… только руками развести. вот вам честный рекламный слоган: бестолково внедрённый днс сервис для центрального региона россии, без политики конфиденциальности, но с бесплатным СОРМом. налетай, торопись!
кхм.
ну и конечно пожелаем удачи саппортам и коллегам админам, которые будут разбираться с последствиями этого вашего блэклистинга.
однако с другой стороны, вы хвастаетесь скоростью, в то время как не выполнили базового минимума требований — географисеской распределённости и наличия эникаста. блог завели, твиттер завели, а вот сервер хотя бы в киеве, нске и владивостоке — нет. fail.
ну и в-третьих, вы пишете
> Никто не знает как у вас в гугле всё работает, откуда нам знать что вы нам впариваете?
но при этом вообще не имеете никакого документа, объясняющего что вы делаете с логами и как будете их использовать. есть у вас аналог code.google.com/speed/public-dns/privacy.html?
заметьте, чтоя ни разу не упомянул гуглоднс. меня спросили — я ответил.
> anycast сделать в последствии будет не сложно.
ну да, пока-то можно выехать на том, что люди не знают «как надо», не задаются всякими неудобными вопросами. и пропишут всё что скажем.
людям будет интересно, потому что люди не понимают что это и как работает. *вы*, как админ со стажем, должны понимать, какую ерунду вы им впариваете.
например касперский, у которого я купил лицензию именно на это. кстати именно поэтому я, приверженец FOSS, готов платить за антивирус — борьба с вирусами это гонка вооружений и требует постоянного внимания, вплоть до дежурного «вирусолога». этим людям надо платить.
> Сигнатура тоже не панацея, пришел новый вирус и половина приложений, работающих с FTP сразу попала под сигнатуру :)
всякое бывает, в том числе и такое. НО. сам инструмент, которым они работают и имеющиеся «сигналы» значительно более подходящие.
повторяю: в общем случае *НЕЛЬЗЯ* сказать «плохой» домен или «хороший». нельзя и всё. почему я не могу читать site.ru/good.html, если на site.ru/evil.html лежит троян?
> phishing/malware фильтр в браузерах это PhishTank — посмотрите КАК он работает и КАК он обновляется. Ваши вопросы пропадут.
список для FF (и, естественно, Chrome) поставляет гугл, который его составляет и верифицирует. они работают в моём FF с самого момента появления и ни разу не было ложного срабатывания. последний раз когда я проверял, от репортинга сайта через форму до включения урла в список и блокирования его моим личным файрфоксом прошло меньше часа.
на самом деле мои вопросы не пропали. даже не вопросы, а мнение, что принципиально невозможно обещать безопасность на основании блжклистинга доменов. понимаете? нельзя и всё. если вы будете стараться, ваших пользователей ждёт гигантский false positive rate. если не будете — у них будет просто нераспредлённый и ненадёжный резолвер (сколько у вас серверов, кстати, и есть ли автоматический failover? могу поспорить что «два», по числу айпишников, и «пока нет».)
пока что я расцениваю ваш ответ как уход от ответа.
что касается полученных результатов — для меня они вполне очевидны: рекурсивный резолвер, обвешанный свистелками и перделками без конкретных планов монетизации. если чеез год вы ещё будете живы и при этом не обвешаны баннерами, я буду сильно удивлён.
уточню: с точки зрения скорости. лично для меня он неприемлем по причине перехвата ими NX и проксирования google.com.
2. если вы почитаете различные обзоры, то увидите, что результаты разные у разных тестеров — как, собственно, и должно быть в случае с глобально распределённым сервисом. интернет — сложная штука, свзяность AS, порой, удивляет своей причудливостью. на данный момент складывается впечатление, что в среднем у опенднс действительно сервис лучше. но старт гуглом взят сразу правильный — красивые адреса и эникаст. теперь гугл сможет добавлять ноды абсолютно прозрачно для пользователей.
конкретно по поводу реджектора — потому что нет ноды в москве. опять же — пока.
давайте, я записываю.
сигнатура, в идеале, матчит вирус или их класс.
домен не говорит НИ О ЧЁМ. вчера на нём был безобидный сайт, сегодня его сломали и выложили троян, завтра снова будет безобидный сайт. кто и как часто будет обновлять блэклист? и на каком основании блокируется весь сайт, если на нём, допустим, лежит только один экзешник? и чем блокировка домена лучше, скажем, phishing/malware фильтра встроенного в файрфокс?
вопросы, вопросы, вопросы.
а ответ один — люди взяли в руки кувалду и пытаются ею ремонтировать хронометр.
в таком виде ваш сервис не имеет вообще никакого смысла.
то есть — полный бред. «безопасность,» которую продают эти резолверы, — миф.
даю бесплатный прогноз: сначала вы сделаете (1), которые никто не будет покупать. потом посчитаете, вздохнёте, и сделаете (2) — а чо, пипл схавает. пипл таки схавает, только станете таким же баннерным говносервисом как опенднс.
из москвы — возможно. и только до тех пор пока у аналогичных сервисов с эникастом нет ноды в москве.
> Есть возможность рулить BGP и пирами.
> Зачем anycast в таком масштабе — непонятно.
очевидно, для вас интернет заканчивается мкадом, вот и пишете про 10 мсек. а объясните-ка теперь юзеру из владивостока, почему у него вместо 10 получается 200 и как вы это будете исправлять. вам придётся получать отдельную AS и менять айпишники, то есть вы заранее предусматриваете геморрой для своих юзеров.
запускать массовый сервис DNS резолвера без эникаста — это профнепригодность, раздолбайство, нищебродство или всё вместе. типа, «и так сойдёт». ага. главное сайт покрасивше нарисовать.
> Если вам не нравится проект — он просто не для вас.
мне не нравятся сервисы, мешающие нормальной работе днс. вы берёте простой и понятный жлемент инфраструктуры и навешиваете на него совершенно не свойственные ему свистелки и перделки.
вся эта безопасность, которую вы продаёте, курам насмех. хакеры, если вы не в курсе, не хостят трояны на evil.hacker.com, а ломают innocent.org и кладут туда какой-нибудь freeporn.exe. что с этим будете делать?
на сервере — возможно. теперь добавляйте сюда RTT от вас до сервера.
оба их сервера находсятся в москве, причём на каких-то левых площадках.
anycast они не используют. как и префетч доменов.
короче — fail по всем пунктам, кроме одного: "[x] красивая картинка рыцаря с ноутом" :)
что это за фрики без лиц?
> Безопасность. Сделайте свой компьютер безопасным, заблокировав доступ к ненадежным и вредоносным сайтам.
security: you're doing it wrong.
все эти извращения — это мы резолвить будем, это будем резолвить на себя (сравните вывод host www.google.com и host www.google.com 208.67.222.222), это — на баннеры, это ещё куда-нибудь, — от лукавого.
dns должен а) работать б) быстро. всё. несуществующий домен — получи NX, существующий — получи ответ, с правильным TTL. всё.