Открыть список
Как стать автором
Обновить

Суверенный DNS уже здесь, а вы и не заметили

Сетевые технологииСтандарты связи

Около 4 лет назад я сделал небольшую статью на тему невозможного в то время суверенного интернета. С того времени многое изменилось, появились законы и даже реализации этих законов, что ожидаемо вызвало много публикаций на эту тему. Однако, для обычного пользователя все эти движения оставались незаметными. Лично у меня тоже не было возможности и необходимости уделять внимание этим вопросам.

Совсем недавно, буквально "на днях", в новостях проскакивали сообщения о недоступности страницы публичного DNS от Cloudflare ( https://1.1.1.1 ) из сетей российских провайдеров, например, Ростелекома, что навело меня на мысль вернуться к изучению вопроса.

Быстрый поиск по профильным ресурсам связистов показал, что уже много месяцев происходит процесс осуверенивания российского сегмента сети. Например, Роскомнадзор строит свой аналог базы RIPE для российских провайдеров и пользователей интернета. И, внезапно, национальную систему доменных имён. На форуме НАГ попадался даже документ с инструкциями по перенастройке провайдерских DNS на суверенный манер, со страшным названием "Инструкция по подключению операторов связи и владельцев АС к Национальной системе доменных имен (НСДИ)".

Беглое изучение этого документа приводит к следующим выводам: НСДИ уже активно применяется. В документе приводятся несколько вариантов использования НСДИ, в том числе с возможной подменой корневых DNS (см. статью в wikipedia). С большой вероятностью настройки DNS, которые выдает провайдер вашему устройству, уже используют НСДИ. Другой вывод: в настоящее время функционирование НСДИ обеспечивается мощностями MSK-IX , что следует из принадлежности IP адресов в "Инструкции".

На момент написания статьи сервера НСДИ отдают ту же информацию, что есть в файле root.hints в современных ОС (оригинал файла находится по адресу https://www.internic.net/domain/named.root ). У меня не сложилось однозначного понимания, как НСДИ поможет осуверениванию и какие плюсы и минусы этого решения. Прошу прокомментировать тех, кто разобрался в вопросе глубже.


Из каментов:

@romancelover про цели НСДИ
@Ctm5 про dns leak
@romancelover про отечественный HTTPS
@vikarti ещё про отечественный HTTPS
@dartraiden про инструкцию НСДИ и бюджеты

про возможные проблемы с let's encrypt раз два

Теги:DNSdpihttpstlsроскомнадзорmsk-ix
Хабы: Сетевые технологии Стандарты связи
Всего голосов 80: ↑74 и ↓6 +68
Просмотры52.7K

Комментарии 270

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Ведущий специалист международной технической поддержки
от 45 000 до 80 000 ₽MacroscopПермьМожно удаленно
Pre-sale
от 60 000 ₽ТаттелекомКазань
DevOps Engineer
до 150 000 ₽InvestEngineМожно удаленно
Инженер технической поддержки
от 30 000 ₽BeGetСанкт-Петербург

Лучшие публикации за сутки