[uanog] Яндекс все?
Sergey Myasoedov
sm at netartgroup.com
Tue May 30 16:02:17 EEST 2017
>> блокировка на уровне провайдера лучше всего получается или 1) на IP уровне или 2) в DNS. Чаще всего используют комбинацию: на IP блокируют, а при помощи DNS показывают “что случилось”.
>>> Если включен DNSSEC, то никакой подмены на уровне DNS не получится.
>> Это шутка? Много ли клиентов ISP держат у себя валидирующий резолвер?
> Т.е. ты хочешь сказать, что если домен подписан, то можно поменять его IP и все будет работать?
> Я правильно тебя понял?
Я хочу сказать, что если ты доверяешь своему провайдеру в вопросе DNS или твой провайдер перехватывает твои DNS-запросы и отвечает на них сам (есть и такие), естественно, ставя нули в нужных битах - можно подменять адрес хоть google.com и всё будет работать.
--
Sergey
More information about the uanog
mailing list