«Ростелеком» предложил филиалам запретить доступ к DNS-серверам Google и Cloudflare Статьи редакции
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
За вмю свою долгую практику настройки серваков и роутеров, можно насчитать тысячи устройст которые настроены на вышеупомянутые днс серваки. Думаю я не один такой. Представляю минимум треть абонентов без инет... вот ростелеком будет рад потоку негатива ))
Уже было тестовое отключение 8.8.8.8, так что пользователи настроенных вами устройств могли пострадать. Впрочем, отключение было недолгим (ЕМНИП час поздним вечером), поэтому, возможно, никто не заметил.
Так вот, инициатором отключения был не РТ, разумеется, а РКН. Да, на сети РТ (как и других крупнейших операторов) стоит оборудование, позволяющее РКН выборочно блокировать/замедлять трафик, отказаться от него или пустить трафик мимо него РТ по закону не может.
Теперь прочитайте письмо и ответьте на вопрос: а что бы вы стали делать на месте руководства РТ в этой ситуации для того, чтобы абоненты минимально пострадали при следующем отключении?
И второй вопрос: как назвать человека, который составил заголовок? Классическое «учёный изнасиловал журналиста» же.
Я понимаю что РТ сдесь так же пострадавшая сторона, потому я и привел пример из за чего будет страдать техподдержка данной организации и других операторов в случае реализации данных ограничений.
Насчет заголовка это не ко мне, я читаю всю статью а не только заголовок. Кликбейтнвй он или нет это уже не мне судить, но суть статьи это не меняет.
А вы прочитайте ещё и письмо, и сопоставьте с текстом статьи.
Там нет ничего о запрете чего-то абонентам, там только о том, чтобы выдавать клиентам адреса не сторонних серверов dns, а своих внутренних (доступность которых РТ сможет обеспечить).
Сюрприз, это нормальная практика для любого вменяемого провайдера.
Может я дурак и чего-то не так читаю, но я вижу в письме черным по белому "запретить к использованию для выдачи абонентам с BRAS/DHCP и в технологических сетях адресов DNS Google (8.8.8.8, 8.8.4.4), Cloudfare (1.1.1.1, 1.0.0.1)"
По вашему это не запрет ?
Я же говорю, классическое «учёный изнасиловал журналиста».
Да, это запрет. Этот запрет адресован сотрудникам РТ, он говорит о том как надо настраивать оборудование РТ и какие сервера DNS нужно выдавать клиентам.
Более того, выдавать клиентам адреса собственных серверов днс — это нормальная практика для любого вменяемого провайдера.
Но он никак не запрещает клиентам прописывать другие настройки.
А статья читается так, будто РТ запрещает клиентам.
Примерная аналогия: мэр города издаёт указ о запрете пьянок в мэрии, после этого выходит статья «Мэр запретил пить». Правдива ли она? Нет, она создаёт впечатление, что мэр запретил пить всем и всегда, завтра из магазинов исчезнет спиртное, а полиция будет ходить по домам и проверять не выпивают ли.
Но по вашей логике всё так, в статье написана правда: Мэр? Да, мэр. Запретил? Да, запретил. Выпивать? Да, выпивать.
Мы с вами видимо читаем по разному, но я полностью уловил суть статьи и не вижу ни слова про запрет абонентам.
Это фраза повторяется и в самой статье, как это можно трактовать кроме как запрет абонентам?
И прочитайте комментарии, на 99% они как раз про «запретили использовать 8.8.8.8»
"Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS»."
Каждый читает так как видит, но я вижу что статья полностью дает понять о чем речь.