Ну вот. Интернет уже нелегитимный.
Россия будет добиваться изменения системы управления интернетом в мире
Россия намерена продолжить добиваться изменений системы принятия решений в Корпорации по управлению доменными именами и IP-адресами (ICANN). Об этом в интервью РБК заявил помощник президента Игорь Щеголев.
«Мы настаиваем на том, что роль правительств должна быть четко прописана и что она не может быть просто совещательной», — сообщил Щеголев.
До осени прошлого года ICANN формально находился под управлением структуры Минторговли США — Национальной администрации по телекоммуникациям и информации США (NTIA). Она должна была рассматривать и утверждать запросы ICANN на внесение изменений в файл корневой зоны DNS — своеобразный каталог с информацией обо всех существующих доменах верхнего уровня. От этого зависит работа глобальной системы доменных имен, в том числе, например, доменов .RU и .РФ. Но 1 октября 2016 года права администратора перешли к Public Technical Identifiers (PTI) — «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов, зарегистрированной в штате Калифорния. Такая модель управления, при которой учитываются все голоса, в том числе бизнеса, ученых, технических экспертов, гражданского общества, правительств и других, — лучший способ добиться, чтобы интернет завтрашнего дня остался свободным, заявлял глава совета директоров ICANN Стивен Крокер.
Однако, как рассказал Игорь Щеголев, проведенная реформа не улучшила ситуацию. «До этого хотя бы можно было предъявить претензии правительству США, если что-то происходило. А сейчас это некая автономная или некоммерческая организация, которая просто работает по американскому праву. И американские чиновники могут сказать: «Мы здесь ни при чем. Идите в суд в Калифорнии и судитесь с этими ребятами», — отметил он. По словам помощника президента, изменения не сняли вопрос нелегитимности существующей системы. «Все время будут возникать вопросы, как управляется интернет, что с ним происходит. Страны будут вынуждены искать технические и юридические решения, которые их в этой ситуации защищают», — отметил он.
При этом, по словам Игоря Щеголева, Россия может надавить на международное сообщество с помощью разработанного Минкомсвязью законопроекта о российском сегменте интернета. «Зарубежные коллеги будут понимать, что в мире идут процессы, которые, может быть, заставят их задуматься над тем, чтобы все-таки провести настоящую реформу международного управления интернетом», — объяснил он.
Речь идет о поправках в закон «О связи», опубликованных Минкомсвязью на портале Regulation.gov.ru в ноябре 2016 года. В документе приводится определение критической инфраструктуры Рунета и описываются ее основные элементы — точки обмена трафиком; инфраструктура автономных систем — наборов IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами; национальные доменные зоны .RU и .РФ и др. Предлагается создать специальную «Государственную информационную систему обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет» (ГИС), куда юридические лица и индивидуальные предприниматели, использующие IP-адреса и автономные системы, а также владельцы точек обмена трафиком должны будут предоставлять информацию об объектах критической инфраструктуры. Операторы связи при оказании услуг по пропуску трафика должны будут подключаться только к точкам обмена трафика, внесенным в реестр ГИС. Финансировать ГИС предлагается из резерва универсального обслуживания — специального фонда, куда операторы страны ежегодно отчисляют по 1,2% выручки от услуг связи.
Участники рынка высказывали замечания на положения проекта. В частности, по мнению консультанта ПИР-центра Олега Демидова, обязательное подключение к точкам обмена трафиком из реестра ГИС приведет к дополнительным расходам операторов, чей размер будет зависеть от того, сколько точек обмена трафика в итоге будет содержать реестр и к каждой ли из них должны будут подключаться операторы. Демидов допускал, что с помощью ГИС государство сможет вмешиваться в политику маршрутизации трафика операторов, что, в свою очередь, теоретически позволит властям заблокировать тот или иной трансграничный интернет-трафик. Еще несколько собеседников РБК среди участников российского телекоммуникационного рынка опасались, что основная цель предлагаемых Минкомсвязью изменений — построить систему, аналогичную китайскому «Золотому щиту», который позволяет восточным соседям фильтровать интернет-трафик, поступающий извне.
http://www.rbc.ru/technology_and_media/27/03/2017/58d508179a7947d969c13c50
Еще на тему
- почему открывается казино вулкан
- почему не открывается казино вулкан
- почему люди играют в казино
и т.д. и т.п.
Возможно если с самими запросами поиграться, то можно найти разницу, но это пусть выясняют энтузиасты
я думал вы еще тогда вымерли, береги себя, реликт.
з.ы. если чё - я на данный момент тоже в "остальном населении".
Зачем?
вот они точно не будут злоупотреблять. вот они точно не будут неугодных отключать.
И кстати это вообще возможно? Согласно моим познаниям это мифическая ситуация.
Для меня это выглядит как провайдер запрещает мне пользоваться моей локальной сетью, ну не будут доступны сайты страны из вне, внутри быстро запустят свой днс в итоге всем похуй.
vmware.com.
"." - корневая зона.
"com" - TLD (Top Level Domain).
"vmware" - SLD (Second Level Domain).
при использовании FQDN (Full Qualified Domain Name, полное доменное имя) крайняя правая точка опускается, но подразумевается:
C:\Users\kagerro>ping vmware.com
Обмен пакетами с vmware.com [107.154.105.19] с 32 байтами данных:
Ответ от 107.154.105.19: число байт=32 время=243мс TTL=49
C:\Users\kagerro>ping vmware.com.
Обмен пакетами с vmware.com [107.154.105.19] с 32 байтами данных:
Ответ от 107.154.105.19: число байт=32 время=238мс TTL=49
Сервера, авторитетные за корень, делегируют права на хранение TLD другим NS, по скольку TLD являются суб зонами для корня. Сервера, авторитетные за TLD в свою очередь делегируют права на хранение SLD другим серверам (т.к. LSD это суб зоны для TLD).
Что имеем:
это NS, хранящие корневую зону:
C:\Users\kagerro>nslookup -type=ns .
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
(root) nameserver = k.root-servers.net
(root) nameserver = j.root-servers.net
(root) nameserver = e.root-servers.net
(root) nameserver = d.root-servers.net
(root) nameserver = l.root-servers.net
(root) nameserver = b.root-servers.net
(root) nameserver = f.root-servers.net
(root) nameserver = a.root-servers.net
(root) nameserver = m.root-servers.net
(root) nameserver = h.root-servers.net
(root) nameserver = i.root-servers.net
(root) nameserver = g.root-servers.net
(root) nameserver = c.root-servers.net
a.root-servers.net internet address = 198.41.0.4
a.root-servers.net AAAA IPv6 address = 2001:503:ba3e::2:30
b.root-servers.net internet address = 192.228.79.201
b.root-servers.net AAAA IPv6 address = 2001:500:84::b
c.root-servers.net internet address = 192.33.4.12
c.root-servers.net AAAA IPv6 address = 2001:500:2::c
d.root-servers.net internet address = 199.7.91.13
d.root-servers.net AAAA IPv6 address = 2001:500:2d::d
e.root-servers.net internet address = 192.203.230.10
e.root-servers.net AAAA IPv6 address = 2001:500:a8::e
g.root-servers.net internet address = 192.112.36.4
g.root-servers.net AAAA IPv6 address = 2001:500:12::d0d
h.root-servers.net internet address = 198.97.190.53
это NS, хранящие "com." TLD:
C:\Users\kagerro>nslookup -type=ns com.
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
com nameserver = h.gtld-servers.net
com nameserver = b.gtld-servers.net
com nameserver = f.gtld-servers.net
com nameserver = e.gtld-servers.net
com nameserver = i.gtld-servers.net
com nameserver = m.gtld-servers.net
com nameserver = d.gtld-servers.net
com nameserver = g.gtld-servers.net
com nameserver = a.gtld-servers.net
com nameserver = j.gtld-servers.net
com nameserver = l.gtld-servers.net
com nameserver = c.gtld-servers.net
com nameserver = k.gtld-servers.net
a.gtld-servers.net internet address = 192.5.6.30
a.gtld-servers.net AAAA IPv6 address = 2001:503:a83e::2:30
b.gtld-servers.net internet address = 192.33.14.30
b.gtld-servers.net AAAA IPv6 address = 2001:503:231d::2:30
c.gtld-servers.net internet address = 192.26.92.30
d.gtld-servers.net internet address = 192.31.80.30
e.gtld-servers.net internet address = 192.12.94.30
f.gtld-servers.net internet address = 192.35.51.30
g.gtld-servers.net internet address = 192.42.93.30
h.gtld-servers.net internet address = 192.54.112.30
i.gtld-servers.net internet address = 192.43.172.30
j.gtld-servers.net internet address = 192.48.79.30
k.gtld-servers.net internet address = 192.52.178.30
l.gtld-servers.net internet address = 192.41.162.30
m.gtld-servers.net internet address = 192.55.83.30
это NS, хранящие "vmware" SLD:
C:\Users\kagerro>nslookup -type=ns vmware.com.
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
vmware.com nameserver = ns2.p14.dynect.net
vmware.com nameserver = ns3.p14.dynect.net
vmware.com nameserver = ns1.p14.dynect.net
vmware.com nameserver = ns4.p14.dynect.net
ns1.p14.dynect.net internet address = 208.78.70.14
ns2.p14.dynect.net internet address = 204.13.250.14
ns3.p14.dynect.net internet address = 208.78.71.14
ns4.p14.dynect.net internet address = 204.13.251.14
На примере рекурсивного запроса. Скажем, у тебя на машине указан в качестве DNS сервера гугловый DNS. Ты спросил у него, кто такой communities.vmware.com. Он в свою очередь выполняет рекурсивный запрос (маловероятно, конечно, что он будет это делать, но для примера предположим что так и есть):
ты -> 8.8.8.8 "кто такой communities.vmwarecom.?"
8.8.8.8 -> a.root-servers.net "кто такой communities.vmware.com.?"
a.root-servers.net. -> 8.8.8.8 "я хз, но вот у меня есть ответственный за зону com., спроси его:a.gtld-servers.net."
8.8.8.8 -> a.gtld-servers.net. "кто такой communities.vmware.com.?"
a.gtld-servers.net. -> 8.8.8.8 "я хз, но вот у меня есть ответственный за зону vmware.com., спроси его:ns2.p14.dynect.net."
8.8.8.8 -> ns2.p14.dynect.net. "кто такой communities.vmware.com.?"
ns2.p14.dynect.net. -> 8.8.8.8 "95.100.3.51"
8.8.8.8 -> ты "95.100.3.51"
и вот ты имеешь нужный тебе адрес.
По понятной логике, если ты имеешь доступ к делегированию TLD "ru" (чего они, вероятно, хотят добиться), то можешь легко делегировать эту TLD паре своих домашних NS на бинде 9 (лол),
и дальше делегировать все SLD суб ru кому угодно, таким образом контролируя, куда люди попадут. Предположим, сегодня люди идут на rospozor.ru по 213.189.197.47, а завтра по 213.189.197.49 (а там, например, искаженная копия портала), и мало кто заметит что адрес изменился.
Здесь, конечно, опущена такая штука как ssl сертификат, выданный для реального поратала каким-нибудь тафтом, и его злоумышленнику нужно будет подделать (или что-то еще придумать), но это уже совсем другая история.
Пример работы NS и рекурсивного запроса описаны крайне примерно и на пальцах, хочешь конкретики - пились в RFC 1034/1035 или на zytrax.com в разделе bind.
При отсутствии доступа к делегированию TLD, можно, конечно, пытаться травить dns кэш, но это слишком еба и сложно для наших ахуенных политиков. Хм, кстати емнип держатели TLD "ru" все еще не используют DNSSEC.
я размышлял исходя из утверждения "Доменные зоны распределяются и управляются одной частной компанией.
При желании они могут в одностороннем порядке разделегировать целые доменные зоны будь то .RU .UA .ES .US..."
По факту получается что это можно сделать, но хули толку то от этого, будет тогда не одна компания, а 2,3...n
Это настолько бессмысленное действие что я вообще не могу придумать его цель. Разве что НЛО прилетит и ради эксперимента или с целью посеять панику, разделегирует какую-то зону или все..
Вопрос "И кстати это вообще возможно?" и был направлен на поиск целей сего действа
ДА, У МЕНЯ БОМБИТ!!! Т_Т
Какой оптимист. Небось будет даже небольшая конкуренция :-)
"...просто работает по американскому праву." - заявил чиновник страны где вообще на право клали с высокой колокольни. Видимо он хочет права телефонного, как наши суды работают.