Блокировка TOR в России3
3 поста-ответа
Хе.. А вы как думали, для чего проводились учения по изоляции рунета?
В июне—июле состоялись очередные учения по устойчивости Рунета, в этот раз проверялась возможность работы в условиях физического отключения российского сегмента от глобальной Сети. По предварительным данным, учения прошли успешно
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/21/07/2021/60f8134c9...
раскрыть ветку (22)
Проводили на случай, если наши "западные партнёры" в ответ на очередные "недружественные действия" решат выключить нам интернет. А это вполне реально. Корневые DNS находятся у них, корневые сертификаты выдаются там же.
раскрыть ветку (19)
Есть ли известные случаи, когда кого-то от интернета отключали снаружи?
Например, Иран, КНДР и Куба сами затрудняют своим гражданам доступ в Интернет
ещё комментарии
Ну например: "В 2003 году, когда войска США были введены в Ирак, национальный домен этой страны .iq по решению ICANN был изъят у национального иракского администратора – компании InfoCom. Причиной этого решения стало невыполнение обязательств компанией в части развития домена."
раскрыть ветку (2)
ещё комментарии
раскрыть ветку (6)
Я не сомневаюсь в реальности его отключения. Но тем не менее считаю это маловероятным, как и отключение от swift. Все же это сильно ударит по репутации и их монополия на этом может закончится.
раскрыть ветку (1)
Разумеется сломать можно, но это имеет такой же смысл, как ампутация здоровой конечности- можно то можно, вот только зачем? Я говорю о том, что за рубежом делать это никто не будет, неужели это не понятно?
ну не всего, но бОльшей его части - вполне реально по геопозиции отключить.
у меня половина штатовских сайтов без прокси не открывается.
Почитай, пожалуйста, про архитектуру корневых DNS, чтобы впредь хуйню не пороть. Карта, если что, от 2006 года, сейчас их только в Москве 8 штук.
И способ установки новых корневых сертификатов в винде заодно, чтобы не пороть хуйню дважды. Только я боюсь, что многие установку корневых сертификатов из России воспримут как угрозу, но техническая возможность реализуется тремя кликами.
ещё комментарии
Картинку скопировал, а почитать забыл? Там же на Википедии написано что существует 13 корневых серверов. Ни один из них не расположен в России. Все остальное - реплики.
раскрыть ветку (6)
Да нет, это не я почитать забыл, это кое-кто другой дальше первого предложения не читает.
Что, реплика становится от этого менее функциональной? Зашкваривается? Или она магическим образом перестает отвечать, когда "злые враги" "отключают россиюшку от интернета"?
А ничего, что среднестатистический пользователь интернета в России _тех самых_ 13 серверов в жизни никогда не видел? Абсолютно все его запросы попадали на ближайшую реплику, просто потому, что у оригинальных серверов и реплик IP одинаковые. У него просто нет способа обратиться из РФ к американскому серверу. Что для него изменит внезапное исчезновение оригинальных серверов?
раскрыть ветку (5)
вы серьезно сейчас?
вы понимаете что такое днс, как оно работает, и что такое актуальность реплики?
вы понимаете, что у популярных сайтов IP адреса могут меняться ежесекундно, в зависимости от нагрузки или местоположения запроса?
реплика протухает за часы.
и ответы, которые она будет выдавать - станут неактуальными. вы просто будете попадать на рандомный сервис AWS или azure.
раскрыть ветку (4)
Ну судя по тому, что вы пишете - понимаю получше вас.
Вы знаете, что реплика корневого сервера и рекурсивный ресолвер - это две большие разницы? Вы знаете, что на реплике корневого сервера хранятся только NS-записи доменов первого уровня и их DNSSEC-ключи (на случай, если вдруг кто-то вспомнит про DNSSEC)?
И что после этого, если вы хотите реально что-то отресолвить, вам нужно еще сходить на DNS-сервер зоны, после чего вас отправят на DNS-сервер самого домена и только там вы получите ответ, если повезет?
Если не верите - можете провести эксперимент с nslookup, это несложно. Так что вы похоже реплику корневого сервера и кеширующий рекурсивный ресолвер перепутали.
Если у вас пропадет DNS-сервер верхней зоны или самого домена - да, зона/домен у вас не откроется. Но мы же говорим о скрепной россиюшке устойчивости рунета, неужели кто-то будет ставить ресолвер зоны ru где-то, кроме самой россиюшки? А зоны, кроме ru и рф, во-первых, не рунет, во-вторых - все равно не откроются при такой постановке задачи.
раскрыть ветку (3)
и как это противоречит тому, что я написал?
я достаточно знаю о работе DNS и пишу в расчете на среднего пользователя.
я говорил вот про это:
Что, реплика становится от этого менее функциональной? Зашкваривается? Или она магическим образом перестает отвечать, когда "злые враги" "отключают россиюшку от интернета"?
конкретно на это - да, реплика всего того что за зоной .ru .su .рф и прочего национального - перестанет работать.
рунет останется.
вот только нахера он нужен, если даже у гос корпораций часть серверов в aws?
основная мысль то была у товарища выше -
Проводили на случай, если наши "западные партнёры" в ответ на очередные "недружественные действия" решат выключить нам интернет. А это вполне реально.
и где мы не правы?
рунет останется. интернет умрёт. всё как он выше и написал )
раскрыть ветку (2)
и где мы не правы?
Вы неправы в том, что запостили кринж, перепутав корневой сервер и кеширующий провайдерский. И при этом сказали, что это я мол дурак такой, не знаю как работает DNS.
да, реплика всего того что за зоной .ru .su .рф и прочего национального - перестанет работать.
Реплика корневых серверов не хранит ни зону ru, ни зону com, ни даже патриотичную зону рф. Она хранит адреса серверов, на которые эта зона делегирована. И если бы не ротация DNSSEC ключей и появления кучи новых TLD - она могла бы годами стоять актуальной без внешнего вмешательства. Иными словами, корневые DNS-сервера и отключение интернета связаны примерно никак.
вот только нахера он нужен, если даже у гос корпораций часть серверов в aws?Ужас. Вы таки думаете, что это я их туда засунул? Расскажите @Arconium, что тут такое святотатство происходит, а то он бедный о корневых серверах переживает.
основная мысль то была у товарища выше -
P.S. Коль уж тут такой эксперт по внешним врагам в треде - не подскажите, почему ТСПУ, которые декларируются для стабильности интернета, стоят прямо в разрыве трафика перед абонентами? Абоненты будут страну от внешнего интернета отключать, или она к интернету через абонентов подключена, или что, я не понимаю просто.
раскрыть ветку (1)
P.S. Коль уж тут такой эксперт по внешним врагам в треде - не подскажите, почему ТСПУ, которые декларируются для стабильности интернета, стоят прямо в разрыве трафика перед абонентами? Абоненты будут страну от внешнего интернета отключать или что, я не понимаю просто.
потому что это они сейчас тспу.
а в девичестве были сорм, сорм-2 и сорм-3
их назначение способствовать оперативно розыскным мероприятиям.
в тспу их переименовали передав часть функций от фсб к ркн, потому как надзорным органам не к лицу оперативно розыскной деятельностью заниматься.
остальное комментировать не буду.
ещё комментарии
ещё комментарии