Как стать автором
Обновить

Доменные имена с валидным SSL для локальных Docker-контейнеров

Время прочтения 6 мин
Просмотры 4.5K
Разработка веб-сайтов *Программирование *DNS *
Туториал

image


Ранее (11 февраля 2019) пост уже публиковался мной с таким заголовком, но был отправлен в небытие по причине смерти домена, а как следствие и сервиса с ним связанного. Причин тогда было две — статистика скачивания докер-образа оставляла желать лучшего, и цена за продление домена (что был зарегистрирован в nic) стала для меня неожиданно выше той, которую я был морально готов заплатить за него.


Но есть время не продлять домены разбрасывать камни, а есть время извиниться за сделанную ошибку. Все, кому сервис был полезен, кто им пользовался и однажды заметил что он (localhost.tools) не резолвится — приношу свои извинения, и исправляю ситуацию (лучше поздно чем никогда, верно?).


Ниже я вкратце расскажу о чем вообще идёт речь, что изменилось, и как этим всем пользоваться. Для нетерпеливых, традиционно — репозиторий и ссылочка на сайт.

Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Комментарии 19

В свободный доступ утекли закрытые данные национальной DNS Северной Кореи

Время прочтения 2 мин
Просмотры 23K
Администрирование доменных имен *DNS *
Доступ к интернету в Северной Корее имеют лишь представители власти и некоторые государственные организации. По состоянию на конец 2015 года количество активных IP-адресов, имеющих доступ к глобальной сети не превышает 1500. Это при том, что количество населения страны ещё в 2013 году перевалило за 25 миллионов. Единственный доступный источник информации кроме СМИ — это национальная информационная сеть «Кванмён».


«Народная сеть Кванмён» была запущена в 2000 году и представляет из себя некую эмуляцию интернета внутри конкретно взятого государства. По данным на конец 2015 года, в сети Кванмён было около 5 тысяч сайтов, а полная её аудитория — составляло примерно 100 тысяч человек.

Сегодня, 20 сентября 2016 года, по странному стечению обстоятельств зона одного из национальных DNS-серверов Северной Кореи стала доступна для передачи на весь мир.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Комментарии 47

Google открыла исходный код Nomulus — облачного инструмента управления доменами верхнего уровня

Время прочтения 1 мин
Просмотры 5.5K
Администрирование доменных имен *
Компания Google предоставила разработчикам написанную на Java «платформу» управления доменами верхнего уровня (TLD), доступную с этого дня на GitHub.

Компания заявляет, что работа над технологией Nomulus началась ещё в 2011 году, с внедрением ICANN так называемых generic-доменов типа .app, .blog, .guru и т.д. Сейчас Nomulus управляет доменами верхнего уровня, принадлежащими Google и находящимися под управлением Google Registry. Работать инструмент будет лучше всего на Google App Engine, масштабироваться за счёт Cloud Datastore — NoSQL БД компании.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 0

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Время прочтения 2 мин
Просмотры 51K
Законодательство в IT


Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать дальше →
Всего голосов 47: ↑46 и ↓1 +45
Комментарии 173

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Время прочтения 2 мин
Просмотры 20K
Информационная безопасность *


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Комментарии 244

Пресс-секретарь Владимира Путина объяснил, как следует понимать законопроект о контроле интернет-трафика

Время прочтения 2 мин
Просмотры 11K
Информационная безопасность *
Как уже сообщалось сегодня на Geektimes, Минкомсвязи разработало законопроект по государственному контролю интернет-трафика на территории России. Законопроект предусматривает необходимость внесения поправок в такие законы, как «О связи» и «Об информации, информационных технологиях и защите информации». Что касается способов мониторинга трафика на российских каналах, то их несколько. Это создание реестра IP-адресов рунета, а также «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)».

Законопроект вызвал бурное обсуждение в среде как обычных пользователей, так и представителей телекоммуникационных компаний. Для того, чтобы внести ясность в ситуацию, пресс-секретарь президента Владимира Путина Дмитрий Песков объяснил, как нужно понимать этот законопроект, пишут «Ведомости». В частности, Песков указывает на то, что документ не стоит считать намерением правительства установить полный контроль над интернетом.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Комментарии 34

Глава Минкомсвязи: введение госконтроля для интернет-трафика не планируется

Время прочтения 2 мин
Просмотры 5K
Информационная безопасность *
По словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.

Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 27

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Время прочтения 4 мин
Просмотры 4.4K
Информационная безопасность *DNS *

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 5

ICANN отказывается от использования протокола WHOIS и призывает к переговорам

Время прочтения 2 мин
Просмотры 4.1K
Информационная безопасность *Администрирование доменных имен *Законодательство в IT


Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 1

Microsoft реализует DoH в будущих выпусках Windows 10

Время прочтения 3 мин
Просмотры 11K
Информационная безопасность *Сетевые технологии *DNS *Стандарты связи *Разработка под Windows *
image

Microsoft внедрит в будущие версии Windows 10 протокол «DNS поверх HTTPS» (DNS over HTTPS, DoH). Кроме того, станет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Таким образом компания хочет усилить защиту приватности пользователей путем шифрования всех их DNS-запросов.

DoH и DoT
Первый позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения. Второй шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS).

«Мы должны относиться к конфиденциальности как к праву человека. Мы должны иметь комплексную кибербезопасность, встроенную в технологию. Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», — заявили в Microsoft.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Комментарии 14

На создание национальной системы DNS-серверов согласно утвержденным требованиям понадобятся десятки миллиардов рублей

Время прочтения 4 мин
Просмотры 5.4K
Информационная безопасность *Законодательство в IT Сетевое оборудование


Минкомсвязи на днях утвердило требования к операторам связи и интернет-сервисам, которые выполняют функции DNS. Эти сервисы должны не только хранить информацию о пользователях в течение года, но и обеспечивать время отклика на уровне 100 мс.

После анализа законопроекта специалистами Минэкомразвития оказалось, что для реализации этих требований нужно будет потратить десятки миллиардов рублей.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Комментарии 27

DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

Время прочтения 4 мин
Просмотры 15K
Информационная безопасность *Системное администрирование *Сетевые технологии *DNS *
image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 4

Союз правообладателей потребовал от DNS рекордные 242 млн рублей в качестве «налога на болванку»

Время прочтения 2 мин
Просмотры 14K
Законодательство в IT Копирайт
image

Российский союз правообладателей под руководством режиссёра Никиты Михалкова обратился с иском к группе DNS. РСП требует от сети электроники 177 млн рублей в качестве задолженности по оплате сбора в пользу правообладателей.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Комментарии 57

Мошенники при помощи социальной инженерии изменили настройки DNS нескольких криптобирж

Время прочтения 5 мин
Просмотры 3.6K
Информационная безопасность *DNS *Криптовалюты
imageФото: thehackernews.com

Хакеры организовали перенаправление электронной почты и веб-трафика сразу нескольких платформ для торговли криптовалютой после того, как несколько раз провели успешные фишинговые атаки на сотрудников GoDaddy, крупнейшего в мире регистратора доменных имен.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Комментарии 1

25 ноября, в 15:00 пройдет онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов

Время прочтения 1 мин
Просмотры 574
Java *DNS *


Приглашаем Java-разработчиков и менеджеров проектов на онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов.
Мероприятие проводится при поддержке проекта Поддерживаю.РФ, ведущий семинара – Антон Воршевский, архитектор информационных систем и популяризатор программирования.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Комментарии 0

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Время прочтения 3 мин
Просмотры 11K
Информационная безопасность *Сетевые технологии *DNS *
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Комментарии 15

Торговая сеть DNS распродала все карты RTX 3060 до официального начала продаж «из-за технической ошибки»

Время прочтения 2 мин
Просмотры 52K
Управление e-commerce *Компьютерное железо Видеокарты


Российская торговая сеть DNS признала, что старт продаж RTX 3060 стал провальным из-за ряда стратегических просчётов и технических ошибок.

Анонс долгожданной видеокарты стал самой популярной новостью в корпоративном блоге DNS за последний месяц. Заранее было известно время начала продаж — 25 февраля 2020 года в 20:00 МСК, но DNS анонсировала начало продаж после полуночи, чего все и ждали.

Но после полуночи карта так и не появилась на сайте. Компания пояснила, что основной причиной неудачного релиза RTX 3060 стал баг с синхронизацией баз и конфигуратором.
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Комментарии 129

Сооснователь DNS лично извинился перед покупателями видеокарт за провал на старте продаж RTX 3060

Время прочтения 2 мин
Просмотры 14K
Управление e-commerce *Компьютерное железо Видеокарты

Сооснователь и директор торговой сети DNS Дмитрий Алексеев опубликовал пост в Facebook, в котором извинился перед покупателями видеокарт, которые не смогли приобрести NVIDIA RTX 3060 на старте продаж из-за технической ошибки. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Комментарии 41

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Время прочтения 3 мин
Просмотры 5.7K
Информационная безопасность *Криптография *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 25

Суд дал Sony право заставлять Quad9 блокировать пиратские сайты на уровне DNS

Время прочтения 3 мин
Просмотры 2.8K
Серверное администрирование *DNS *Законодательство в IT Копирайт Звук

Sony Music получила судебный запрет, требующий, чтобы DNS-преобразователь Quad9 блокировал пиратские сайты. Постановление окружного суда в Гамбурге, Германия, является первым в своем роде. Фонд Quad9 уже объявил, что будет опротестовывать это решение, которое может иметь далеко идущие последствия.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 2