Тем временем, продолжим рассказывать за вранье в законе про "суверенный интернет". Бо, там столько ПИЗ... эээ... лжи, что в один пост нифига не получается. Да и в десяток не поместится — это надо быть очень талантливым, чтоб написать такой "законопроект", в котором не было бы ни строчки правды.
Сегодня поговорим за DNS, который, по пояснительной записке к проекту, попытаются отключить злобные пендосы, которые, как известно, аж кушать не могут, только бы Россиющке сделать нехорошо.
Собственно, это и есть вранье высшей пробы от первого слова, до последнего. "злобные пендосы" не смогут отключить DNS Россиющке, как бы не старались. И вообще никаких пендсов нет.
Смотрите: в корневой зоне DNS сейчас ровно 13 зон. Точнее — не зон, а кластеров. Почему 13? Потому что это довольно старая история, когда компьютеры были большие и не сильно-то мощные. И DNS работал(ет) поверх UDP. А размер [полезных] данных в UDP не должен превышать: (минимальная длина IP пакета) — (Max IP Header Size) — (UDP Header Size) = 576 — 60 — 8 = 508 байт.
И в эти 508 байт мы можем запихнуть только 13 записей для корневых серверов.
Подробнее про подсчет байтов тут [долго писать]: https://lists.isc.org/pipermail/bind-users/2011-November/085653.html
Полный список всех этих корневых серверов-кластеров есть в мастер-файле на сайте ICANN: https://www.internic.net/domain/named.root
Это самый-самый-самый КОРЕНЬ ИНТЕРНЕТА. Как видите, он достаточно прост.
Но кластеры этто чуточку сложнее. Дело в том, что каждый кластер принадлежит разным организациям. От компании VeriSign (кластер A) и Калифорнийского университета (кластер B) до... исследовательской лаборатории Армии США (кластер H) и даже (о, б-же!) один у US Department of Defense (кластер G).
Но нужно отметить, что есть кластера у европейского RIPE и международного ICANN.
В чем суть кластров? В том, что, судя из названия, у каждого "корневого сервера" есть реплики по всему миру. Например, у RIPE (кластер K) 67 сайтов, три из которых в России. У ICANN (кластер L) — 163 сайта из которых 2 в России (один — в Екатеринбурге).
И вот на этих самых "сайтах" лежит файл размером примерно 2 мегабайта. Вот этот:
https://www.internic.net/domain/root.zone
в этом файле описываются все домены первого уровня. Не в смысле, что прям вот эти миллирды доменов, нет. Только TLD (например, .ru или .com) и где конкретно хранятся данные по этому домену. Короч, это просто ссылки на NS-сервера, которые главные по отношению к конкретному домену.
Всё.
На сегодня, кстати, у нас есть 1535 доменов верхнего уровня за все про все. Вот отчет: http://stats.research.icann.org/dns/tld_report/
Так вот. Теперь давайте представим себе ситуацию, когда некий злобный пендос сможет отключить Россиющке DNS.
1. Просто отключить Россию от корня никто не может вообще. Хотя бы потому, что корневые сервера кластеров находятся в том числе и на территории России (вот карта: http://www.root-servers.org/)
2. Если кто-то захочет удалить запись для доменов .ru (а также дебильных .рф или .рус или есть еще .moscow), то этому кому-то нужно внести изменения в файл Root Zone. Который хранится в тысячах копий на 13 кластерах, принадлежащих разным организациям.
Что невозможно, без долгого и нудного обсуждения в ICANN и всяких Internet Society. Где довольно много россиян, кстати. Например - я в ISOC есть. Конечно, я проголосую "ПРОТИВ" такого решения и буду всячески клеймить этих "ястребов войны". А может, даже дам кому-то в морду, если уровень клеветы на Россиющке превысит мой порог терпимости (шутка).
Сегодня поговорим за DNS, который, по пояснительной записке к проекту, попытаются отключить злобные пендосы, которые, как известно, аж кушать не могут, только бы Россиющке сделать нехорошо.
Собственно, это и есть вранье высшей пробы от первого слова, до последнего. "злобные пендосы" не смогут отключить DNS Россиющке, как бы не старались. И вообще никаких пендсов нет.
Смотрите: в корневой зоне DNS сейчас ровно 13 зон. Точнее — не зон, а кластеров. Почему 13? Потому что это довольно старая история, когда компьютеры были большие и не сильно-то мощные. И DNS работал(ет) поверх UDP. А размер [полезных] данных в UDP не должен превышать: (минимальная длина IP пакета) — (Max IP Header Size) — (UDP Header Size) = 576 — 60 — 8 = 508 байт.
И в эти 508 байт мы можем запихнуть только 13 записей для корневых серверов.
Подробнее про подсчет байтов тут [долго писать]: https://lists.isc.org/pipermail/bind-users/2011-November/085653.html
Полный список всех этих корневых серверов-кластеров есть в мастер-файле на сайте ICANN: https://www.internic.net/domain/named.root
Это самый-самый-самый КОРЕНЬ ИНТЕРНЕТА. Как видите, он достаточно прост.
Но кластеры этто чуточку сложнее. Дело в том, что каждый кластер принадлежит разным организациям. От компании VeriSign (кластер A) и Калифорнийского университета (кластер B) до... исследовательской лаборатории Армии США (кластер H) и даже (о, б-же!) один у US Department of Defense (кластер G).
Но нужно отметить, что есть кластера у европейского RIPE и международного ICANN.
В чем суть кластров? В том, что, судя из названия, у каждого "корневого сервера" есть реплики по всему миру. Например, у RIPE (кластер K) 67 сайтов, три из которых в России. У ICANN (кластер L) — 163 сайта из которых 2 в России (один — в Екатеринбурге).
И вот на этих самых "сайтах" лежит файл размером примерно 2 мегабайта. Вот этот:
https://www.internic.net/domain/root.zone
в этом файле описываются все домены первого уровня. Не в смысле, что прям вот эти миллирды доменов, нет. Только TLD (например, .ru или .com) и где конкретно хранятся данные по этому домену. Короч, это просто ссылки на NS-сервера, которые главные по отношению к конкретному домену.
Всё.
На сегодня, кстати, у нас есть 1535 доменов верхнего уровня за все про все. Вот отчет: http://stats.research.icann.org/dns/tld_report/
Так вот. Теперь давайте представим себе ситуацию, когда некий злобный пендос сможет отключить Россиющке DNS.
1. Просто отключить Россию от корня никто не может вообще. Хотя бы потому, что корневые сервера кластеров находятся в том числе и на территории России (вот карта: http://www.root-servers.org/)
2. Если кто-то захочет удалить запись для доменов .ru (а также дебильных .рф или .рус или есть еще .moscow), то этому кому-то нужно внести изменения в файл Root Zone. Который хранится в тысячах копий на 13 кластерах, принадлежащих разным организациям.
Что невозможно, без долгого и нудного обсуждения в ICANN и всяких Internet Society. Где довольно много россиян, кстати. Например - я в ISOC есть. Конечно, я проголосую "ПРОТИВ" такого решения и буду всячески клеймить этих "ястребов войны". А может, даже дам кому-то в морду, если уровень клеветы на Россиющке превысит мой порог терпимости (шутка).
Но даже если некто все же возьмет, и сотрет в файле NS-данные для зоны .RU, то копии внутри страны — сохранятся. Ну, или из бэкапа восстановится. При этом, от такого демарша пострадают очень многие не только в России, но и вообще. Ну, вот те же шпионы ЦРУ тогда же не смогут черпать развед-данные с сайта кремлин.ру и не смогут прочитать очередной законобред от Боковой с сайта Госдурки. Ну, там еще много чего может сломаться, но это детали уже. И если это произойдет (не знаю как), то по сути это уже реальные боевые действия и ракеты с боеголовками не только вылетели, но и достигли целей.
ERGO: ситуация отключения России от root-DNS крайне маловероятна и существует только в больном воображении российских чиновников. И "больном" тут не фигура речи — эти люди реально больны и требуют срочной медицинской помощи.
ERGO: ситуация отключения России от root-DNS крайне маловероятна и существует только в больном воображении российских чиновников. И "больном" тут не фигура речи — эти люди реально больны и требуют срочной медицинской помощи.
Тут сразу же прислали видео
https://www.youtube.com/watch?v=ELVzAck4M_o
Собственно, эта... не знаю, как это называется... депутатка. Она ж больная просто. На всю гойлову.
https://www.youtube.com/watch?v=ELVzAck4M_o
Собственно, эта... не знаю, как это называется... депутатка. Она ж больная просто. На всю гойлову.
YouTube
Драпеко о чебурнете
Таксофон из Аргентины.
Напоминаю, что все эти объекты я начал отмечать на карте, чтоб не потерять. И все это just for lulz, конечно.
Карта: https://drive.google.com/open?id=1JxgIxtktRS-VJQMdMmJ5XVmVmqKmijs6&usp=sharing
Напоминаю, что все эти объекты я начал отмечать на карте, чтоб не потерять. И все это just for lulz, конечно.
Карта: https://drive.google.com/open?id=1JxgIxtktRS-VJQMdMmJ5XVmVmqKmijs6&usp=sharing
Кстати, та сама "Стратегия кибербезопасности США", которая так возбудила слабенький мозг российских сенаторов, что они написали аж целый законопроект.
Я немного перевел для вас (не все - мне лень)
https://teletype.in/@zatelecom/HJhOkY4SN
ПДФ-ник с полным текстом я тоже спас и дам следующим псто
Я немного перевел для вас (не все - мне лень)
https://teletype.in/@zatelecom/HJhOkY4SN
ПДФ-ник с полным текстом я тоже спас и дам следующим псто
Teletype
Национальная стратегия по кибербезопасности США— 2018
Спас для вас текст пресс-релиза той самой "Стратегии кибербезопасности", которая стала "спусковым крючком" написания законопроекта...
Вчера позвонили из ЮТВ (Уфа) и попросили дать комментарий. Ну, я дал: https://utv.ru/material/zakon-na-dvoechku-v-chem-smysl-ogranicheniya-interneta-v-rossii/
UTV
Закон на «двоечку». В чем смысл ограничения интернета в России?
Нельзя определенно сказать какую цель эта инициатива преследует — обезопасить россиян либо усилить контроль.
#чебурнет
Напоминаю, что автор картинки, набравшей больше всех "пальцев", получит бейсболку ЗаТелеком (у меня осталась парочка)
Напоминаю, что автор картинки, набравшей больше всех "пальцев", получит бейсболку ЗаТелеком (у меня осталась парочка)