[uanog] Яндекс все?

[Taras Heychenko]

> On May 28, 2017, at 23:18, Maksym Tuyluk <maksym at tulyuk.com> wrote:
> 
> Привет!
> 
> IMHO была очень длинная дискуссия но по делу ответа не было, поэтому:
> 
> блокировка на уровне провайдера лучше всего получается или 1) на IP уровне или 2) в DNS. Чаще всего используют комбинацию: на IP блокируют, а при помощи DNS показывают “что случилось”.

Если включен DNSSEC, то никакой подмены на уровне DNS не получится. 

> 
> Технически например выглядит так:
> 1) в route-reflector записываем IP и маркируем через community
> 2) border routers добавляют маркированый route в таблицу маршрутизации с destination “drop”/“reject”/etc
> 3) при запросе на указанное имя DNS servers отвечает с адресом сервера в провайдерской сети
> 4) сервер получает запрос и показывает страницу с содержанием “почему заблокировали имя или URL”
> 
> Но самое тяжелое IMHO это протокол взаимодействия между государством и провайдерами, т.е. государственный орган должен уведомлять про установку или снятие блокировки, а провайдер должен информировать, что запрос выполнен.
> 
> Максим
> 
>> On 16 May 2017, at 10:42, Michail Litvak <sha90w at gmail.com> wrote:
>> 
>> Приветствую коллеги,
>> 
>> В свете вот этого самого указа о блокировке Яндекс, ВК и ОК - интересно как коллеги операторы будут это выполнять с технической точки зрения.
>> 
>> -- 
>> MYL2-RIPE
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua
>> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
> 
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

--
Taras Heychenko
tasic at academ.kiev.ua