Форум системных администраторов
Recycle bin => Курилка => Тема начата: Retif от 13 сентября 2021, 21:56:06
-
«Ростелеком» рассылает клиентам запрет на использование публичных DNS
(https://hsto.org/r/w1560/webt/zc/uq/j1/zcuqj1ltlgyykc8ia5zn4hwdj2m.png)
По информации телеграм-канала «ЗаТелеком», «Ростелеком» потребовал от своих клиентов внести изменения в DNS-адресацию и запретить к использованию для выдачи абонентам с BRAS и DHCP и в технологических сетях сервисы DNS от Google, Cloudflare и Cisco OpenDNS. Оператор связи настоятельно рекомендует вместо них установить DNS от «Ростелекома» и НСДИ (Национальную систему доменных имен).
«Ростелеком» посоветовал в случае массового обращения клиентов не рекомендовать им продолжать использовать общедоступные бесплатные публичные DNS-сервисы Google и Cloudflare, а в ручную перенастроить их на DNS «Ростелекома» и НСДИ.
8 сентября с 21 часа до 22 часов по московскому времени Роскомнадзор с помощью оборудования ТСПУ (технических средств противодействия угрозам) на площадках некоторых крупных провайдеров РФ в тестовых целях заблокировал публичные DNS-сервисы Google и Cloudflare. Ведомство без предупреждения и в рабочих сетях под нагрузкой на час закрыло доступ к зарубежным общедоступным бесплатным публичным DNS серверам, включая 1.1.1.1 и 8.8.8.8. Сервисы Яндекс.DNS под тестовую блокировку не попали.
Под блокировкой в течение часа были:
DNS-сервера Cloudflare — 1.1.1.1 и 1.0.0.1;
DNS-сервера Google — dns.google, 8.8.8.8, 8.8.4.4;
сервис DoH Cisco — doh.opendns.com.
Позже СМИ сообщили, что помимо блокировок публичных DNS, массовые блокировки Роскомнадзором VPN-сервисов через DPI повлияли на работу в РФ сайтов Twitch, Avito, стримингового сервиса FlashScore, игр World of Tanks и World of WarShips. Также пользователи зафиксировали ограничения на использование протокола Bittorrent у некоторых провайдеров. Под блокировку также попали пользователи «Ростелекома», которые используют протокол BitTorrent. Оператор связи на Урале и в Краснодарском крае заблокировал у себя соответствующий протокол на уровне DPI а также закрыл доступ к протоколу DHT. На запрос в техподдержку одному пользователю ответили, что «торренты — это пиратство, поэтому они теперь блокируются». В настоящее время РТК снял блокировки. Неясно, это было какое-то тестирование или ошибка.
https://habr.com/ru/news/t/577602/
:pardon:
-
Ну хуй знает...
У меня на домашнем ПК в настройках протокола прописаны сначала пара OpenDNS, потом пара гугловых, потом провайдерские. Какой-нибудь да сработает.
-
Мммм... а давайте предположим что они могут вообще разбирать трафик и всё что идет на 53 заворачивать отдельно на свои DNS принудительно.
-
Мммм... а давайте предположим что они могут вообще разбирать трафик и всё что идет на 53 заворачивать отдельно на свои DNS принудительно.
Что значит предположим? Домру так и делает.
-
Ну так вот нахуй тогда игры с блокировками и так далее, если можно так делать по умолчанию.
-
Мммм... а давайте предположим что они могут вообще разбирать трафик и всё что идет на 53 заворачивать отдельно на свои DNS принудительно.
Ептить, сайт одминов, а doh, dot и esni-это какая-то шутка?
-
doh
А что простите запретит заблокировать их посписочно?
-
doh
А что простите запретит заблокировать их посписочно?
doh
А что простите запретит заблокировать их посписочно?
Кого запретить? Речь то перенаправление была, толку то от него, если оно эквивалентно запрету перенаправляемых днс
-
Так я и не понял зачем они огороды городили.
-
Так я и не понял зачем они огороды городили.
В смысле зачем? Делает тоже что и недавний опросник фин сектору об используемых впн сервисах и тесты выборочной блокировки ресурсов и сервисов - минимизация рисков реальных блокировок.
Вот, кстати, и закон готовят об ограничении интернета во время чс https://tjournal.ru/news/438486-mincifry-predlozhilo-ogranichivat-ispolzovanie-lyubyh-setey-i-sredstv-svyazi-vo-vremya-chs?from=rss
-
Мммм... а давайте предположим что они могут вообще разбирать трафик и всё что идет на 53 заворачивать отдельно на свои DNS принудительно.
Ептить, сайт одминов, а doh, dot и esni-это какая-то шутка?
"обратитесь к своему системному администратору" (с) :trollface:
-
“For a select few members of our community, we are not enforcing our policies and standards. Unlike the rest of our community, these people can violate our standards without any consequences.
один борец с сиськами и за всё толерантное() :pardon:
-
и закон
А когда у нас последнее ЧС было?
-
Запрет писать про VPN: 1 сентября 2023 года Минцифры опубликовало предложение, дающее Роскомнадзору право блокировать сайты с информацией о способах доступа к заблокированным на территории РФ ресурсам — такие как списки VPN, инструкции по использованию Tor или созданию собственных VPN и прокси-серверов.
-
Triangle, у нас, кстати, начались проблемы в VPN внутри РФ, некоторые провайдеры блокируют (как умеют, все по своему).
"Уважаемый Абонент! В РФ начали блокировать VPN и шифрование (использование определенных классов криптографии и протоколов на мобильных сетях), что напрямую может влиять на предоставление услуг операторами связи. Возможна деградация связи доступа в интернет и к отдельным ресурсам. Доступность контакт-центра технической поддержки не всегда обеспечивается. Просьба отнестись с пониманием, мы стараемся решить проблемы со связью как можно быстрее. Надеемся на понимание и дальнейшее сотрудничество! С уважением, отдел сопровождения абонентов АО "Квантум"/"ПРОСТОР ТЕЛЕКОМ" Телефон (812) 336-40-00 "
Updated: 13 September 2023, 13:00:51
З.Ы.: https://lenta.ru/news/2023/09/03/vpn/
-
Retif, ага, к моему внутриофисному со вчера подцепиться не могут, точней не так, конект есть, трафик не ходит...
-
Ни у кого проблем с доступом через VPN не наблюдается? У нас что-то последние два дня через разных провов вечером, в пять-полшестого, у них там учения что ли?
Updated: 14 September 2023, 18:00:09
Вот сейчас опять было на разных провах.
-
А какие протоколы используете? - У нас оборудование одного не особо известного вендора. Вроде норм.
Правда, Ёту ещё не пробовал. Щас попробую... Потом как-нибудь.
-
klarkin, циска эниконнект.
Updated: 14 September 2023, 19:18:26
Причем наши сетевики говорят вот что:
Так это не на наших каналах-то.
А на каналах домашних сетей
:pardon:
-
Угу, из всяких мелких провайдеров. У меня археология cisco ssl.
-
Triangle, хммм...
Фортинет.
Нетбайнет WiFire Мегафон.
Тьфу-тьфу...
-
Хотя блд нет, сегодня переспросил кто... А оно не по провайдерам, оно региональное, вобщем всё зауралье не могло...
-
https://t.me/mirovajavoina/27368
:pardon:
-
И башни ПБЗ по всей стране.
-
https://t.me/mirovajavoina/30244
:popcorn:
-
Надо за упоминание VPN сразу в околоток волочь, а то ишь чо удумали...
-
Пользуясь случаем. На андроид поставил nebulo. Ничего особенного просто DoH, но сейчас рулит.