Как стать автором
Обновить

Комментарии 98

интересно, спасибо — о PhishTank не знал раньше.
Тогда стоит попробовать www.skydns.ru — база доменов значительно полнее, чем у Режектор, и включает не только ФишТанк, но в том числе коммерческие источники.
Прежде чем кидаться сомнительными фактами, подумайте, сможете ли их доказать. Где база ваших доменов? Наша — тут rejector.ru/community/
Короткие адреса порадовали) Пойду тестить) А будет ли реклама?
В ближайшее время — нет.
Правильно я понимаю, что настроив для своего айпишника редирект с google.ru на… куда мне надо, все, у кого общий со мной нат и, соответственно, айпишник, будут ходить на мой гугл?
Да. Только ещё и днс надо всем наши прописать. :)
Ага. Точно. Тогда ещё придётся пускать слух на местном форуме — типа клёвый ДНС — юзайте)
+ соц. инженерия…
Ну я думаю такие адреса у нас долго не проживут :)
Просто любой желающий сможет изменить или заблокировать сайты у ничего не подозревающего пользователя ваших днс. Это нехорошо.
Ну мыслей как этого избежать пока нет.
И это проблема не только NAT, но и динамически меняющихся IP типа как у ADSL. Попал на чужой настроенный IP и получаешь его блокировки.
да, первое на повестке дне — динамическая IP. И их обновление в профиле с клиентских устройств.
Два вопроса:
1. Зачем нужна защита по доменам, если она обходится банальным изменением DNS на клиенте? Кому она вообще может быть нужна?
2. Как будут работать «закладки без редиректа»? Ведь вебсервер определяет какой именно сайт отдать по имени. Если я напишу в /etc/hosts строчку 212.158.166.234 bugaga, то при заходе на bugaga я получу отнюдь не хабр, а «Welcome to nginx!». Я не говорю уже про ssl, который не признает сертификаты на неправильном имени домена.
1. Если пользователь не администратор компьютера — ничего не получится. Hosts править тоже не получится.
2. «Без редиректа» будет отдельный тип закладок. Для резолва короткого имени в нужный адрес. Надо вам например пометить домашний ип, или ип друга.
1. Использовать proxy/vpn/etc.
2. Для этого существуют миллион миллиард сервисов dyndns. Они гораздо удобнее, так как доступ к компу можно получить с любого компа, неважно какой там dns сервер.
1. Если вы корпоративный клиент, прописать proxy вам не позволят. Если вы домашний пользователь с ребенком, то ребенок слово прокси не не знает, а если знает — можете так же закрыть доступ локальными политиками.

2. Все тоже самое можно и реализовать на rejector.ru. Просто это все в одной коробке получается. Дотянуть функционал до DynDNS можно без проблем.
1.1 Вы не дооцениваете детей.
1.2 Есть браузеры отличные от IE, это нам подсказывает копетан

1.1 Как отец двоих детей, и в прошлом учитель информатики — оцениваю :). Понятно что это вечная борьба меча и щита, но в целом щит тут достаточно эффективен.
1.2 С другими браузерами есть свои методы, конечно недостаточно эффективные как с IE, но, в целом, способные заставить достаточно потрудится что бы изменить нужные настройки.
1.2.2 — запретить запуск других браузеров :) те же локальные политики.
Я скажу так, что если есть физически доступ к компьютеру, подключённый напрямую к интернету, то можно зайти на какой угодно сайт, тут ничего не поможет.

Хотите что-то ограничить? Включайте «хардварный» фаерволл перед машиной, прокси и тд и тп. Это действенно, остальное — вопрос времени и желания.

1.2.2 — детей то пожалейте :)
С большей долей вероятности, да. :) Все зависит от того, кто подошел. Гики конечно, смогут обойти. Рядовой пользователь в подавляющем большинстве случаев — нет. Картину когда, пользователь настраивает GPRS доступ с офисного компа через свой мобильный что бы попасть в однокласники я видел не один раз :)

1.2.2. не вижу проблем. Я после проб всех браузеров пишу вам ответ, сидя в IE8 :) И это осознанный выбор.
НЛО прилетело и опубликовало эту надпись здесь
Сидим ждем, нагрузка 0.
Ну вообще, по DNS запросам текущая конфигурация готова обслужить более 2М запросов в сутки. Сайт, естественно, поменьше.
НЛО прилетело и опубликовало эту надпись здесь
Поправьте, плиз, имена зоголовков, сбивает… В целом молодцы, я попробую заюзать! :)
Извиняюсь, это у всех топиков, не только у вас… Видимо, проблема либо в Хабре, либо в браузере…
Указал ваши днс-серверы в своем подключении к сети (вместо днс провайдера), сайты открываются в два раза быстрее.

Кэширование рулит. :)
Да и пинг от меня (Белгород) такой же как до mail.ru ~17ms
ну пинг в данном случае ничего особого не скажет и не подтвердит :-)
Хороший сервис, только во whois
descr: Economico-Pravovaya Laboratoriya
немного настораживает
Да это хостинг у провайдера. Просто название фирмы идет с советских времен. :D
интересно. очень.
но без поддержки динамического ИП-а — малоюзабельно для меня пока :(

вечером дома потестирую как работает для украины.
Существует два способа решить проблему с динамическим IP.
1. Выдать вам уникальный URL, дернув который, вы свяжете свой текущий IP со своим профилем.
2. Написать приложение, которое вы будете каждый раз запускать при старте.

Какой вам способ удобнее URL или приложение?
УРЛ можно сделать стартовой страницей в браузере — тогда открыв его, вы сразу же сообщите северу про свой IP.

Вопрос другой: как быть с теми, кто за NAT-ом? У них получается общий IP. Как их разделять?
С NAT понятно никак, но тут обычно за NAT сидит или вся контора или вся семья. И тут это уже вопрос внутренних политик компании/семьи.

В домашних сетях и у серьёзных ISP (за исключением наверное пока ОПСОСОВ с GPRS) практически отошли от NAT и у всех обычно сразу белый IP, хотя он и динамический.
А еще пользователи, которые не купили себе белый ip, коих в компании провайдера просто несметное кол-во.
Тут ошибаетесь, как минимум один серьезный (по питерским меркам) ISP по дефолту (если не покупать «внешний» за 150 р/мес) использует NAT, и, лично я этому рад больше, чем различным динамическим IP, особенно через VPN. Кроме того это тупо безопаснее — даже я, работая с компами больше 15 лет не могу гарантировать, что закрою все дыры, особенно в Linux, который я знаю на уровне пользователя (винду на уровне продвинутого пользователя и начинающего администратор :) ), а так за сетевую безопасность моего компа отвечают профессиональные (надеюсь) админы провайдера.
Сразу же представилась ситуация, когда заходишь на рапидшару или тому подобное…
заманчивы оба способа.
но в общем-то готовое приложение удобнее для простого пользователя, при условии что оно будет отслеживать пересоединение само. так как сижу на ADSL c модемом в режиме роутера. и он порой переконекчивается (слава Укртелекому).

а вариант с URL-ом будет предпочтительней для разработчиков.

Простому пользователю вообще проще, когда у него настроено все в коробке один раз и он не заморачивается :)

Мы работаем на тем, как минимизировать эту проблему.
очень радостно. запишите меня в бета-тестеры. :)

кстати, десктопная утилита может не только для обновления ИП на сервере использоваться, а и для руления всем настройками.
Я так и не понял, почему эти два способа разделены. Зачем их вообще рассматривать отдельно — ведь это две половинки одной системы!

Я считаю, что надо сделать на сервере простейшее апи, которое будет просто отвечать на HTTP-запрос GET и в зависимости от URL-а делать разные действия.
Например, человек заходит на такой адрес
api.rejector.ru/set_my_ip?key=9fwkfndi5r4srt0tg93
(такая фигня пишется за 5 минут на пхп любым студентом)

А дальше уже без разницы: вы будете открывать этот URL в браузере или же прога будет открывать внутри себя и тем самым делать нужное действие.

Следующим шагом вы публикуете описание этого очень простого апи на сайте и заинтересованные разработчики сами напишут вам кучу клиентов под всевозможные системы. Зачем вам гемор по написанию и поддержке этого зоопарка клиентов? Просто предоставляйте хороший удобный сервис, поддерживайте сообщество и подайте пример первым клиентом под винду. Вы не успеете заметить как в скором времени вам напишут хороший клиент под iPhone/Android/etc… :)
Известность придёт, когда клиента выложат в порты FreeBSD. =)
Боюсь это не поможет(
Да. Мы это обдумываем. Api думаю будет построено на основе днс. Т.е для изменения настроек потребуется резолвнуть имя с параметрами.
Или так.
Вопрос авторизации? И создания простых клиентов.?
А здесь можно сразу работать — просто открыть ссылку и усе.
А 2. кросплатформенный?
Вот в этом то обычно и затык бывает :) Под все платформы не напишешься. Я думаю что будет в итоге два решения:
Приложения для популярных платформ (Windows, OS X) и решение с URL.
Есть готовые для Linux, Windows, MAC OS, Open BSD и исходники открыты.
Ведь есть уже готовые утилиты для сервисов DynDNS, OpenDNS и подобным… Как пример InaDyn ( www.inatech.eu/inadyn/ ) если запустить как сервис — никаких проблем.
Большое Спасибо, очень полезная ссылка. Жаль не могу плюсануть
У меня пинг 19 против гугловского 70, достаточно неплохо.
Форма ввода логина молчит, если ввел с ошибками. Лучше если бы она писала что я напортачил… :)
Будет писать :)
Наши сервера специально созданы для быстрой обработки запросов ДНС, мы кэшируем гигантское количество запросов и быстро на них отвечаем.

Если не секрет, что используете? bind или какие-то другие сервера? Собственные наработки?
Интересно, как вы планируете справляться с нагрузкой.
Думаю, не мне одному будет интересно почитать про HighLoad DNS :)
секрет :)
Главное чтобы ваш «секрет» не взломали и не устроили мега-фишинг.
На самом деле, нет ничего особенно принципиально нового.

Разработанная платформа позволяет без проблем масштабироваться горизонтально. Основные сервисы, использованные при разработке являются станадртными пакетами в дистрибутиве FreeBSD и естественно с открытыми исходниками.
Сделайте сервис который бы позволял делать отказоустойчевые конфигурации. Другими словами ваш днс маршрутизировал запросы бы на айпишники которые живы. а можно еще пойти дальше и организовать какой нибудь открытый протокол hearbeata. Другими словами маршрутизация тогда бы осуществлялась только на айпи адреса на которые приложение живо, а не весь сервер. Очень нужная штука при создании геораспределенных сайтах.
Насчет закладок: chrome автоматом отправляет на поиск ключевого слова в Google Search, Firefox подставляет закладко/ и пытается открыть сайт.
http: // закладка /
помогает точку в конце поставить.
не помогает… видимо, у нас в фирме какие-то настройки прокси…
Вероятно прокси сам резолвит имена использую свои DNS.
Спасибо в место гугловских попробую ваш сервис
Иконки отвратные… люди со спиленным лицом… FUUUUUU!!!
Это noname'ы :D
Это НЛО, ога! =)
Бяда у вас со вторым сервером какая-то.
А легенду можно где-то увидеть?

Второй сервер, всё таки и есть второй. Он послабее будет. Но это временно.
Вы имеете в виде числовые данные?
192.168. 1.198 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,000 | 0,000 | 0,000 | 0,000 | 100,0 |
+ Uncached Name | 0,074 | 0,226 | 1,169 | 0,262 | 100,0 |
+ DotCom Lookup | 0,074 | 0,164 | 0,418 | 0,073 | 100,0 |
----------------+-------+-------+-------+-------+-------+
updater
Nameserver on local network

213.177. 97. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,015 | 0,016 | 0,019 | 0,001 | 100,0 |
+ Uncached Name | 0,073 | 0,159 | 0,325 | 0,081 | 100,0 |
+ DotCom Lookup | 0,070 | 0,215 | 0,432 | 0,127 | 100,0 |
----------------+-------+-------+-------+-------+-------+
ns2.sinn.ru
this networks used for our dialup pools

213.177. 96. 1 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,015 | 0,016 | 0,018 | 0,000 | 100,0 |
+ Uncached Name | 0,073 | 0,164 | 0,348 | 0,084 | 100,0 |
+ DotCom Lookup | 0,073 | 0,247 | 0,431 | 0,117 | 100,0 |
----------------+-------+-------+-------+-------+-------+
ns.mts-nn.ru
this networks used for our dialup pools

95.154.128. 32 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
— Cached Name | 0,025 | 0,027 | 0,037 | 0,002 | 98,0 |
— Uncached Name | 0,080 | 0,176 | 0,420 | 0,092 | 100,0 |
— DotCom Lookup | 0,032 | 0,033 | 0,038 | 0,001 | 100,0 |
----------------+-------+-------+-------+-------+-------+
rejector.ru
··· unknown owner ···

208. 67.222.222 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,070 | 0,073 | 0,084 | 0,002 | 100,0 |
+ Uncached Name | 0,074 | 0,219 | 1,153 | 0,238 | 100,0 |
+ DotCom Lookup | 0,075 | 0,141 | 0,226 | 0,051 | 100,0 |
----------------+-------+-------+-------+-------+-------+
resolver1.opendns.com
OpenDNS, LLC

208. 67.220.220 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
+ Cached Name | 0,071 | 0,073 | 0,076 | 0,001 | 100,0 |
+ Uncached Name | 0,072 | 0,231 | 1,122 | 0,233 | 100,0 |
+ DotCom Lookup | 0,076 | 0,160 | 0,266 | 0,056 | 100,0 |
----------------+-------+-------+-------+-------+-------+
resolver2.opendns.com
OpenDNS, LLC

8. 8. 4. 4 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
— Cached Name | 0,077 | 0,079 | 0,087 | 0,002 | 100,0 |
— Uncached Name | 0,095 | 0,219 | 0,458 | 0,101 | 100,0 |
— DotCom Lookup | 0,093 | 0,187 | 0,293 | 0,060 | 100,0 |
----------------+-------+-------+-------+-------+-------+
google-public-dns-b.google.com
Level 3 Communications

8. 8. 8. 8 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
— Cached Name | 0,078 | 0,080 | 0,108 | 0,004 | 100,0 |
— Uncached Name | 0,083 | 0,210 | 0,418 | 0,102 | 100,0 |
— DotCom Lookup | 0,091 | 0,195 | 0,355 | 0,073 | 100,0 |
----------------+-------+-------+-------+-------+-------+
google-public-dns-a.google.com
Level 3 Communications

91.196.139.174 | Min | Avg | Max |Std.Dev|Reliab%|
----------------+-------+-------+-------+-------+-------+
— Cached Name | 0,082 | 0,146 | 0,636 | 0,132 | 87,5 |
— Uncached Name | 0,146 | 0,688 | 5,321 | 1,044 | 97,6 |
— DotCom Lookup | 0,145 | 0,278 | 0,616 | 0,140 | 92,7 |
----------------+-------+-------+-------+-------+-------+
··· no official Internet DNS name ···
Net of VLine Ltd, Hosting & Collocation service pr

UTC: 2009-12-16, from 13:29:25 to 13:30:24, for 00:58,921
Интересные циферки. В ближайшую неделю второй сервер будет работать лучше.
у меня пинг 5.6мс, найс!
переключился
Идея на будущее — еще бы и everydns.net скопировать в рамках этого же проекта.
Скопируем :D
Для меня актуально. У нас в Казахстане вечером вообщем невозможно серфить по инету, сайты через раз открываются, из-за того что днс перегружены. Прописал сейчас эти днс все литает, спасибо.
У вас там один провайдер на всех чтоли? :)
Можно сказать и так. Один крупный монополист Казахтелеком, и парочка мелких…
на чем планируете зарабатывать?
Реклама скорее всего.
Эх, у меня динамический ip.
Как сделаете чтото типа OpenDNS Updater, перейду к вам с удовольствием.
Это первый пункт в TODO на данный момент :)
Отлично :)
Будем ждать новостей. Тута или в твитер. Кстати, а твитер есть?
Твитера нету, будет рассылка по зарегистрированным пользователям почтовая точно.

Ну и следующую статью где-то через месяц по сделанным изменениям и закрытии пунктов TODO.
А кто мешает сделать твитер с RSS публикацией фида с сайта?
Будет в ближайшее время.
Для моего провайдера, вы в 2-а раза медленнее чем днс от гугла, жаль.
Где вы, что за провайдер?
Украина, Укртелеком, интернет бегает через Франкфурт
Если всё пойдет хорошо, будет зеркало и у Вас.
Идею хотите? — Сделайте услугу делегирования DNS зоны у себя. Довольно актуально.

Как параллельный бизнес — Регистрация доменных имен.
Очень не хватает ACL по времени суток (лимитировать доступ вконтактик)
поехало в TODO
Спасибо!
Приедет в changelog — обязательно воспользуюсь!
А работа над проектом ещё идёт?
Последняя новость на сайте и твиттере за август 2011 года.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.