Re: [uanog] Яндекс все?

On May 28, 2017, at 23:18, Maksym Tuyluk wrote:

Привет!

IMHO была очень длинная дискуссия но по делу ответа не было, поэтому:

блокировка на уровне провайдера лучше всего получается или 1) на IP уровне или 2) в DNS. Чаще всего используют комбинацию: на IP блокируют, а при помощи DNS показывают “что случилось”.

Если включен DNSSEC, то никакой подмены на уровне DNS не получится.

Технически например выглядит так: 1) в route-reflector записываем IP и маркируем через community 2) border routers добавляют маркированый route в таблицу маршрутизации с destination “drop”/“reject”/etc 3) при запросе на указанное имя DNS servers отвечает с адресом сервера в провайдерской сети 4) сервер получает запрос и показывает страницу с содержанием “почему заблокировали имя или URL”

Но самое тяжелое IMHO это протокол взаимодействия между государством и провайдерами, т.е. государственный орган должен уведомлять про установку или снятие блокировки, а провайдер должен информировать, что запрос выполнен.

Максим

...

On 16 May 2017, at 10:42, Michail Litvak wrote:

Приветствую коллеги,

В свете вот этого самого указа о блокировке Яндекс, ВК и ОК - интересно как коллеги операторы будут это выполнять с технической точки зрения.

-- MYL2-RIPE _______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heychenko tasic@academ.kiev.ua