🚂 Итак. У меня есть 2 часа в междугороднем скоростном поезде разъяснить о чём весь этот движ с DNS.

👉 Началом всего, является проект нормативного правового акта, который делает изменения в приказе Роскомнадзора №229 от 31 июля 2019 года "О национальной системе доменных имён". Кстати, этот проект можно и нужно осквернить сами знаете где сами знаете как:
http://regulation.gov.ru/p/147623

❌ Этот приказ, надо заметить, имеет преинтереснейшую историю. Дата его утверждения предшествует дате конца публичного обсуждения и заключение оценки регулирующего воздействия: https://t.me/usher2/1375 . Там тогдашний руководитель Роскомнадзора Сан Саныч Жаров хотел под шумок обойти требования правил разработки НПА. Но Минюст РФ не был тогда готов к таким радикальным играм с правом. Хорошее начало?

👉 Ну да ладно. Это мы с вами люди образованные, знаем такие слова как "право", "юриспруденция". Не все такие. В изначальном приказе технические вещи зачем-то попытались описать издалека псевдоканцеляритом. Я только из пояснительной записки понял о чём они вообще. Все эти «в автоматическом режиме» — это остаток какой-то мысли, полное содержание которой осталось только в голове у авторов приказа.

☝️ Для начала давайте попробуем разобраться, что делает тот самый НСДИ (национальная система доменных имен) в смысле сервиса для запросов (есть ещё часть сервиса для размещения информации о доменах). Смотрите. Всё интернет работает с числовыми адресами. Когда вы в браузере вводите usher2.club, браузер как-то спрашивает информацию об соответствии этому имени циферок адреса. Обычно он спрашивает у DNS резолвера роутера, или у DNS резолвера провайдера провайдера (тот выдаёт эти знания автоматически или вы сами настраиваете из памятки). А тот в свою очередь хитроумным способом находим ответ в Интернете и выдаёт браузеру. НСДИ же предлагает (ну как «предлагает» — обязывает) поставить себя между интернетом и резолвером провайдера. Основная идея в том, что если западные империалисты в какой-то момент решат вычеркнуть домен RU из списков живых, то коллективный Кремль перекроет эту потерю своим НСДИ, который и будет выдавать информацию о RU вместо официальной. Да и с блокировками помочь можно. Да и со слежкой. Чего уж там.

☝️ Сейчас можно взять у НСДИ некую конфигурацию, регулярно обновлять её и собственно самим сервисом не пользоваться. Поправки предлагают убрать такую возможность и обязать всех вообще пользоваться или напрямую сервисом НСДИ, или безусловно направлять к нему все запросы пользователей.

🙀 А зачем? А помните был такой сбой DNSSEC и ещё тогда прекрасные люди из ГРЧЦ предлагали отключить расширения безопасности DNSSEC, чтобы у всех работало всё? https://t.me/usher2/3040
Проблема собственно в том, что это расширение безопасности работает по принципу, что если что-то не так с подписью домена, то он не работает. И вот теперь это прекрасное решение выключать замки, если кто-то потерял ключ, приехало в проекты нормативных актов.

🙈 Надо отметить, что DNSSEC может проверять любым типом резолверов. В том числе и stub-резолверами (оконечными программами, которые сами не кэшируют ничего и запрашивают информацию строго у резолверов провайдера или роутера, или кого там ещё). И настройка форвардинга тоже не запрещает ни кэширование, ни проверку на резолверах. И если такая проверка там включена, то отключение проверки на НСДИ ни на что не повлияет. И даже если там выключат передачу специфических записей - тем более не повлияет.

🚬 Я ожидаю, конечно, заявления, что я все не так понял и проект приказа явно запрещает и кэшировать, и как-то проверять ответы. Но тут сразу вижу шевеление волос на голове у провайдеров. И конечно же существуют тысячи, десятки тысяч, сотни тысяч пользователей, которые даже не в курсе, что у них стоит такая проверка, а домашние роутеры не очень следят за изменением локальных норм.

🏀 Ладно, всё. Передаю мяч Роскомнадзору. Пусть теперь там они не спят.

Новое регулирование отрасли

В 2023 году было принято много новых требований.
Нюансы этих нововведений, анализ как операторы связи будут адаптироваться к новым законодательным реалиям приводит Коммерсант.

📍- Оборудование ТСПУ суммарно размещается в одной стойке в ЦОДе, и его обслуживание стоит примерно 100 тыс. руб. в месяц
📍- основное влияние на стоимость услуг оказывают не требования об установке ТСПУ, а требования по «закону Яровой».

📍- для выполнения закона об установке СОРМ единоразовое вложение в инфраструктуру оператору составило около 30 млн руб.

📍- на полосу в 400 Гб фильтруемого трафика необходимо для ТСПУ около 6–7 кВт электроэнергии,
📍- для трансграничных ТСПУ для каналов из-за рубежа, нужно 10 кВт на каждую стойку.

📍- с оборудованием ТСПУ бывают проблемы, которые приводят к заметному ухудшению работы отдельных сервисов.

- https://www.kommersant.ru/doc/6679530

Привет!

Знаете как узнать, что твой VPN работает?
Это когда все им пользуются и ты узнаешь, что твой сайт заблокировал злобный-страшный РКН через пару дней и случайно:)

Вообще мы уже беспокоиться начали, что нас не блокируют. Доктор, меня никто не замечает!:)

При этом
Мы видим точечные проблемы с аутлайном. Кажется роскомнадзорцы оооооочень медленно выкатывают блокировки протокола. Тестируют, боятся слишком много наломать — учатся котики, молодцы. Еще пару итераций и поймут, что блокировки нужно не вводить, а отменять.

Ну и мы не спим
У нас на финишной прямой приложение с новым протоколом, который не блокировали еще ни разу. И все те фишки, которые мы обещали: автопереключение протоколов, работа в один клик без конфигураций и т.д.

Так что оставайтесь на связи и запасайтесь поп-корном. Будет весело, но спойлер: мы с вами победим:)