[uanog] Яндекс все?
Taras Heychenko
tasic at academ.kiev.ua
Tue May 30 15:40:45 EEST 2017
> On May 28, 2017, at 23:18, Maksym Tuyluk <maksym at tulyuk.com> wrote:
>
> Привет!
>
> IMHO была очень длинная дискуссия но по делу ответа не было, поэтому:
>
> блокировка на уровне провайдера лучше всего получается или 1) на IP уровне или 2) в DNS. Чаще всего используют комбинацию: на IP блокируют, а при помощи DNS показывают “что случилось”.
Если включен DNSSEC, то никакой подмены на уровне DNS не получится.
>
> Технически например выглядит так:
> 1) в route-reflector записываем IP и маркируем через community
> 2) border routers добавляют маркированый route в таблицу маршрутизации с destination “drop”/“reject”/etc
> 3) при запросе на указанное имя DNS servers отвечает с адресом сервера в провайдерской сети
> 4) сервер получает запрос и показывает страницу с содержанием “почему заблокировали имя или URL”
>
> Но самое тяжелое IMHO это протокол взаимодействия между государством и провайдерами, т.е. государственный орган должен уведомлять про установку или снятие блокировки, а провайдер должен информировать, что запрос выполнен.
>
> Максим
>
>> On 16 May 2017, at 10:42, Michail Litvak <sha90w at gmail.com> wrote:
>>
>> Приветствую коллеги,
>>
>> В свете вот этого самого указа о блокировке Яндекс, ВК и ОК - интересно как коллеги операторы будут это выполнять с технической точки зрения.
>>
>> --
>> MYL2-RIPE
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Taras Heychenko
tasic at academ.kiev.ua
More information about the uanog
mailing list