«Ростелеком» предложил филиалам запретить доступ к DNS-серверам Google и Cloudflare Статьи редакции
Источники РБК рассказали, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам, чем сотовые.
Telegram-канал «ЗаТелеком» опубликовал 13 сентября скан письма, в котором «Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет». Представитель компании подтвердил РБК подлинность письма, а источник уточнил, что оно было адресовано макрорегиональным филиалам компании.
В письме «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH. Вместо них компания предложила использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.
Представитель «Ростелекома» уточнил, что «речь идёт о технологических работах, направленных на повышение надёжности и оптимизации работы сетей связи».
Источник РБК уточнил, что «Ростелеком» хочет унифицировать DNS-серверы, на которые настроены устройства пользователей: оборудование всех сетей планируют привести к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг.
Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее готовится к возможной блокировке публичных DNS-серверов Google и Cloudflare. По его мнению, при такой блокировке больше всего пострадают пользователи устройств, работающих на операционной системе Android, так как «эта платформа использует внутри своих сервисов Google DNS».
По данным другого источника РБК, основная цель ограничений — прекратить работу именно протокола DoH:
- На мобильных сетях нет проблем с блокировкой доступа к запрещённым ресурсам: операторы установили системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — технические средства противодействия угрозам в рамках закона об «автономном рунете».
- В мобильных устройствах «выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки».
- На фиксированных сетях связи процесс «установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI».
- Еще два собеседника РБК подтвердили, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещённым сайтам.
Каждый уважающий себя айтишник должен иметь собранный чемодан, чтобы в любой момент взять подмышку семью и вылететь в любую страну, позволяющую гражданам России жить без проблем. С приходом удаленки это стало сделать сильно проще.
Как минимум Турция, Грузия, Сербия, Черногория из ближайших стран с радостью примут))
Лучше два чемодана:
1) чтобы улететь
2) чтобы посидеть
Комментарий удален модератором
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Обязательно дойдут и до родственников уехавших. Будут и "пятилетки" с арестантами и "враги народа" с поломанными жизнями. А началось всё со слома выборного права и безразличия населения.
В принципе у айтишников будет все и так будет хорошо, кто-то же будет обеспечивать потребности народа в чебурнете - все эти наши родные версии ютуба, инстаграма, гугла, нетфликса, айфона, виндоуса, интела и так далее. Айтишники точно голодными не останутся. Другое дело - дело принципа.
Добавлю, что если вдруг возраст не особо позволяет (это всё самообман), то хотя бы дайте детям всё возможное, чтобы получить достойное образование и языки, чтобы они уехали — будут очень благодарны.
Так это все и делают российские айтишники. Хотя странно, что какая-то частная конторка ПАО "Ростелеком" рассылает подобные указивки. Примерно, как если бы ПАО "Пивзавод им. Ленина" рассылал бы уважаемым коллегам из других компаний указания, как варить пиво
В смысле "айтишник"? А все другие не люди что-ли? Айтишникам как раз ещё более менее можно приспособиться к жизни в РФ, особенно если работать на зарубеж и получать ЗП в валюте.
Комментарий удален модератором
А каким образом легализоваться в Черногории, чтобы постоянно там жить? Насколько знаю, они не дают ВНЖ за долгосрочную аренду, как Турция или Сербия
Зачетно подкололи.
Ничего себе у вас представления об порядочном айтишнике. Я таких, среди своих знакомы, по пальцам пересчитать могу:)))(
Комментарий недоступен
А по НТВ сериал про ментов начался, называется Шэф. Продолжение.
Честно говоря, я уже Ростелеком начинаю путать с Роскомнадзором. Но кто из них является большим рукожопом - вопрос остаётся открытым.
Мне кажется все конторы с приставкой «рос...» так себе)) ну за исключением нескольких
Комментарий недоступен
Все-таки полезно сначала думать, а потом писать. Если не руководствоваться этим советом, то легко скатиться к апофении, коей подвержены все больше и больше людей, явно страждущих лавров Чудинова с его мокоидами.
Цитирую:
"И никто по цепочке - ни чувак с Хабра, ни чувак с Вотта, ни Вася, который оттуда утащил, не осилили внимательно прочитать текст письма.
А из текста следует, что рассылается оно не клиентам, а в подразделения самого Ростелекома.
И речь идёт не о запрете клиентам использовать публичные DNS (что было бы идиотством, т.к. РТ не может запретить это делать), а о запрете подразделениям РТ прописывать на DHCP-серверах такую конфигурацию, при которой клиентам назначались бы публичные DNS в качестве используемых.
Причина тоже прозрачна: после того, как РКН на днях на час обрезал доступ к этим серверам, РТ не хочет быть крайним и обрабатывать крики клиентов о неработающем интернете.
Вероятно, РТ ожидает от РКН повторения наглейшей выходки с повторным прерыванием доступа к публичным серверам."
Почти готов, РКн и свой аналог IPv4 сделает, чтобы все по настоящему было.
Это обычная практика гос.ведомств, какой чебурнет
Читаю новость за февраль 2020: в Германии судят 93-летнего охранника концлагеря, который "просто стоял на вышке" и "был рядовым охранником". Так вот, из сегодняшних "айтишников", реализовывающих блокировки, никто не боится, что их потом объявят пособниками преступного режима?
Нет, а че, там люди в рф собрались режим менять в этом веке? Ы
В России никогда не было люстраций, одни амнистии. Потому не боятся. В крайнем случае, выступят на суде по видеосвязи из ЛНР или из Абхазии. Не Латинская Америка конечно, но тоже ничего.
А у нас в истории ещё не было претендентов. Мыслят уровнем дворянства от 1917. Подставил царя. Собрал что заработал на рабах и свалил за кордон по березкам тосковать. И ведь советская власть никого не преследовала. А зря.
при этом высокопоставленные фа_шики, живут припеваючи
всё как везде
Обязательно объявят, ага, сразу же после того как объявят наказание режиму и персонально за массовые расстрелы при Ленине, потом при Сталине.
«в целях организации устойчивого доступа абонентов в интернет
Комментарий недоступен
Да, сама формулировка это какой-то лютый треш, ведь DNS Гугл и Cloudflare как раз и нужны для устойчивого доступа в Интернет
Самое смешное, что пейпал например работает стабильно на 8.8.8.8 днс сервере. На рашен днс, часто оболочка сайта не прогружается. Кто с палкой работает, тому известна проблема
Рунет, надо понимать.
и по многочисленным просьбам трудящихся
Комментарий недоступен
Вот где же только доченьки любовницы жёнушки наших чинуш будут свой срам демонстрировать.
Короче, отставить пока панику. Журналюги РБК напридумывали там себе фантазий, а реально речь в обращении Ростелекома идет о DNS-серверах, которые раздаются через DHCP оборудованием провайдеров РТ. Для РТ вполне логично в своем оборудовании использовать свои же сервера.
Запрета на гугловые или Cloudflare DNS-сервера нет. Соответственно, любой может их себе прописать и использовать, как и любые другие публичные DNS-сервера.
А ничего что это первый шаг. Второй это блокировка нужных ip и Ростелеком продолжает работать все остальные в жопе? Не
Как всегда либерахи накидывают говна на вентилятор ради заголовка
Спасибо, что пояснили у меня реально чуть ли не паника началась)
Комментарий недоступен
это же либерахи, лишь бы написать про запреты. У нас в Ростехе тоже много запрещено и свой закрытая сеть, никто же не орет о этом
лишь бы набэйтить
Вход по паспорту в интернет уже не загорами.
А сейчас разве не по паспорту по сути? Договор на домашний интернет - паспорт нужен, симку официально купить паспорт нужен. Регистрация в общедоступный вайфай почти везде по номеру телефона.
Обычные люди и так под колпаком. А те кому есть что скрывать - они всегда найдут способы обхода. Это как с продажей оружия, обычному человеку не так просто купить, зато у криминала с этим проблем нет вообще.
оффлайн тяжелее прослушать же.
им же хуже)))))))))
Он уже много лет по паспорту
Комментарий удален модератором
Комментарий удален модератором
С чего они все взяли, что кто-то будет отключать Россию от интернета? ) Допустим, что есть злой умысел у Запада, но интернет для воздействия на населения в разы мощнее условного "Радио свобода", а значит смысла отключать его нет от слова совсем.
Причем тут злой умысел Запада? Всё зло оно тут, доморощенное, своё
Да нет там злого умысла, идиократия там.
Сонному Джо нужно будет выступить с санкциями, и почему бы не интернет? Через который Russian Hackers вмешиваются в демократические процессы, между прочим.
Посты о том "какплохожить" не сподвигнут россиян выходить и свергать власть,думаю это осознает и сама власть и те кому положено на западе.
Так что причина видимо в другом.
Это риторический вопрос?)
мрак. ломают интернет на них глазах из-за одного приложения, куда мы катимся
не из-за одного. Ломают чтобы удобно и эффективно было запрещать всё что хочется
Скорее из-за одного человека, который выстроил систему гнобления населения.
Ох, чую, веселое время настаёт) даже команданте в бункер уполз. Видать, не помогает ему спутник))))
У меня у одно наити какое то связанное с закручиванием гаек и тотальным контролем пользователей интернета в РФ?
Не у вас одного и не только в России. В каждой стране, которая может контролировать информ.потоки есть желание и попытки их контролировать. Это уже почти международный стандарт. Раньше народом управляли при помощи религии, потом подключился контроль СМИ, теперь очередь за интернетом, все очень предсказуемо и последовательно.
Который раз закручивают, но не тем ключом.
А если по-русски?
37-й год и железный занавес, история движется по спирали, страна изгой и весь мир- "враги"!
Сейчас прибегут ольгинские троли и заминусуют коммент, объявят вас тем самым элементом, который вечно мешает им жить и попросят уехать в Африку)))
Ненависть. Ненависть. Ненависть.
Интересно, а если Google и Cloudfare запретят DNS Ростелека 🤪🤔
Один хороший знакомый говорил - "ты можешь срать на общество долго, но что будет, если все общество решит обосрать тебя.."
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Скорее бы уже спутниковый интернет появился, без РКН.
Вообще вредительская организация, конечно, должна быть упразднена.
Спутникового интернета не будет в России.
За вмю свою долгую практику настройки серваков и роутеров, можно насчитать тысячи устройст которые настроены на вышеупомянутые днс серваки. Думаю я не один такой. Представляю минимум треть абонентов без инет... вот ростелеком будет рад потоку негатива ))
Разве провайдеры не цепляют свои серваки при настройке и только в качестве альтернативы восьмёрки?
Уже было тестовое отключение 8.8.8.8, так что пользователи настроенных вами устройств могли пострадать. Впрочем, отключение было недолгим (ЕМНИП час поздним вечером), поэтому, возможно, никто не заметил.
Так вот, инициатором отключения был не РТ, разумеется, а РКН. Да, на сети РТ (как и других крупнейших операторов) стоит оборудование, позволяющее РКН выборочно блокировать/замедлять трафик, отказаться от него или пустить трафик мимо него РТ по закону не может.
Теперь прочитайте письмо и ответьте на вопрос: а что бы вы стали делать на месте руководства РТ в этой ситуации для того, чтобы абоненты минимально пострадали при следующем отключении?
И второй вопрос: как назвать человека, который составил заголовок? Классическое «учёный изнасиловал журналиста» же.
РКН мотивирует, скорее начинаю планировать запасные варианты где жить и как ни странно +20% к скорости изучения необходимых мне языков😁
Это вы серьёзно, да? По-моему, как раз наоборот именно РКН пытается сделать разрозненные DNS, что приведёт к тому, что было в Америке в период доткомов
Народ, вы паникуете на ровном месте. Уже давно есть технологии сертификатов, которые передают трафик куда надо. И никакие впн или днс этому не помеха. Они установлены на каждом мобильном телефоне.
балабол
Бля придется долго настраивать все и проверять пока буду в рф в след году. Бедная батерея телефона моего :(
Ну как бы логично, большая часть населения и критическая инфраструктура использует российские ресурсы - зачем резольвить адреса в гугле? Завтра примут какие-нибудь новые американские санкции типа "запрещено предоставлять услуги гражданам РФ", и возникнет огромное количество проблем. Лучше заранее "подстелить соломку". Ну а продвинутые пользователи всегда сами впишут себе какие надо ДНС.
Кому не сложно, проверьте https://www.blender.org/download/ у вас тоже провайдеры урезают скорость до минимума? Неужели провайдеры против опен сорсных программ. Урезают скорость 100 кбит/сек
Скачалось за несколько секунд
https://www.fontanka.ru/2021/09/14/70134311/
Уже можно паниковать?
Паниковать рано, но напрячься уже можно
Я смотрю опять власть меняется? Опять билеты покупать? Вещи собирать? Сколько людей уже так поступило?
Комментарий недоступен
ЧЕБУРНЕЕЕТ ЧЕБУРНЕЕЕТ!!!!
Интересно что за специальные навыки нужны чтобы поменять DNS? Зайти в настройки WIFI сети на телефоне? Или для их IT это "специальные навыки" ?
Пошел поднимать свой VPN
Да блять значит предложил, или статью неправильно написал или у этой организации есть мнение предложить и от этого предложения никто не сможет отказаться😁😁😂🤣🤣
Предлагаю запретить Ростелеком ))
Дак вот почему последнее время у меня Ростелекомовский интернет хуже работает, уже тестят что-то?)
И это стерпят