Ответ mr.inbetween в «Ютуб удалили из DNS»⁠⁠10

Давайте я лучше про НСДИ расскажу. На самом деле, вчерашнее удаление домена YouTube.com из этого самого "суверенного интернета" — это очень плохой знак. Очень. Серьезно.

Я попробую коротко и просто объяснить, но это реально непросто:

Национальная система доменных имён (НСДИ) была введена законом о «суверенном Рунете». НСДИ – это комплект программно‑аппаратных средств, который хранит и предоставляет информацию о сетевых адресах и доменных именах, а также обеспечивает резервирование российского сегмента интернета.

Очень грубо говоря, это _копия_ DNS-записей, которые в мире существуют. И вот тут первая трудность с тем, как объяснить принцип работы DNS так, чтоб все поняли. Вообще-то, про это книжки пишут и в университетах по специальности целый семестр предмета.

Итак, DNS это упрощенно, база данных, где какое-то конкретное доменное имя (test.net) связно с IP-адресом, где находится сетевой ресурс. Еще раз — это очень грубо.

Но тем не менее, владелец домена может управлять записями к этому домену. Назначить IP-адрес, добавить специальное поле для электронной почты и вот это все. Владелец этими записями управляет через специальный интерфейс у своего регистратора — организации, которой он заплатил денежку за домен. Таких регистраторов в Мире — много. Не знаю сколько. Тысячи. Может и десятки тысяч.

И потому регистраторы данные отправляют "оператору реестра" (Registry) — организации, которым ICANN (еще лекция на пару пар) делегировала право администрировать конкретную зону: RU, COM, ORG etc — чтоб те уже внесли запись в общедоступную БД с именами и IP.

И вот потом уже все остальные провайдеры DNS (от операторов связи, до специальных провайдеров типа Quad9 или гугловского 8.8.8.8) берут эти данные и "резовлят" их пользователям в интернете.

И вот тут вступает НСДИ.

По закону о "сувенирном рунете" операторы связи обязаны использовать не первоисточники записей DNS, а именно что вот эту саму НСДИ.

И получается, что если НСДИ вмешается своими лапками в реестр, то операторы тоже будут давать неверную информацию, отличную от того, что задумали в глобальной DNS-системе мирового интернета, простите за пафос.

И вот это уже серьезно. Ну, потому что сегодня они тупо удалили YouTube.com (и еще утверждают, что и whatsapp.com, но не проверял), а завтра придумают, например, подделать IP-адрес. И вас отправит не туда, куда вы хотели — не знаю... на stripe.com, а вовсе в другое место. В ФСБ На самом деле, большинство мошенничеств с перехватом логин-паролей так и делается — называется "фишинг". Вы заходите на поддельный сайт, ничего не подозревая, и вводите логин-пароль. А через секунду скрипт злоумышленников уже подключается к вашему банку и снимает все деньги со счета.

Вот что такое НСДИ.

И очевидно, что разница в плане баз данных с DNS будет нарастать. И в какой-то момент, в РФ будет совсем другой интернет, отличный от мирового. И которому доверять будет просто нельзя — вот серьезно, если они уже манипулируют информацией в глобальных записях, то практика может быть только расширительной.

И нет, у меня нет решения, как заставить РКН перестать это делать. Очевидно, что они БУДУТ это делать, не оглядываясь ни на какие международные нормы и "правила хорошего тона". Плевать они хотели и на то, и на другое. И именно по этому никакому НСДИ, никакому "DNS от провайдера" доверять нельзя.
(С) тг канал ЗаТелеком