Рубрика «DNS» - 13

в 5:51, , рубрики: cloud native, coredns, devops, DNS, etcd, kubernetes, service discovery, Блог компании Флант, микросервисы, Сетевые технологии, системное администрирование, метки:

CoreDNS — DNS-сервер для мира cloud native и Service Discovery для Kubernetes - 1

Две недели назад Open Source-проект CoreDNS отметился своим очередным релизом — 008. Авторы называют свой продукт «DNS-сервером, состоящим из цепочки промежуточных компонентов (middleware), каждый из которых реализует какую-то возможность DNS». Что примечательно, они уже успели добиться включения CoreDNS в список официальных проектов организации CNCF (Cloud Native Computing Foundation), пополнив ряды Kubernetes, Prometheus, CNI, containerd, rkt и других разработок, активно применяемых в мире контейнеров, микросервисов и «родных облачных приложений» (cloud native).

Как появился CoreDNS, для чего он предназначен и как его можно использовать?Читать полностью »

в 16:21, , рубрики: BGP, DNS, IPv6, openvpn, vpn, блокировки сайтов, Сетевые технологии, Украина

Месяц назад мы с друзьями сделали бесплатный сервис для обхода блокировок сайтов в Украине Zaborona.Help. За это время сервис стал довольно популярным, аудитория выросла до 20 000 пользователей. Число одновременных подключений в пиковые часы — ≈6 000 клиентов.

Главная особенность нашего сервиса в том, что через VPN маршрутизируется трафик только к заблокированным сетям, остальные сайты работают напрямую. Это не влияет на скорость интернета и не подменяет IP-адрес для остальных сайтов.

В статье описываются тонкости настройки OpenVPN для большого числа клиентов, на дешевых VPS.

  • Как выбрать подходящий хостинг. Отличительные черты плохого хостинга. История о том, как мы долго искали и нашли хостинг в России.
  • Почему IPv6 — хорошо. Правильная настройка IPv6-адресов для VPN-клиентов.
  • Изменение конфигурации OpenVPN на лету, без перезапуска сервера и отключения клиентов.
  • Балансировка нагрузки между серверами и процессами OpenVPN
  • Тонкая настройка Linux для большого числа подключений
  • Особенности кривых операционных систем и роутеров пользователей

Наш опыт будет полезен для тех, кто собирается развернуть VPN для личных нужд, и тех, кто хочет создать сервис с большим числом клиентов.

Читать полностью »

в 11:45, , рубрики: axfr, DNS, Администрирование доменных имен, домены

Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.

AXFR-запрос доступен на следующих серверах:

  • a.dns.ripn.net
  • b.dns.ripn.net
  • d.dns.ripn.net

Читать полностью »

в 20:09, , рубрики: DNS, rpz, информационная безопасность, метки:

20-го июня 2017 в 20:30 по московскому времени, Крикет Ли (Infoblox Chief DNS Architect, соавтор книг о DNS и Bind) и Пол Викси (CEO of Farsight Security, один из пионеров современного интернета и изобретатель RPZ) проведут совместный вебинар, на котором расскажут:

  • о последних атаках Wannacry, Jeff и других кибер-угрозах;
  • как защититься от известных и новых угроз с использованием DNS RPZ;
  • как интегрировать DNS RPZ в существующие системы защиты.

Читать полностью »

в 13:53, , рубрики: BGP, ddos, DNS, mitigation, qrator, Блог компании Qrator Labs, децентрализованные сети, подключение под атакой, распределённая сеть, Серверное администрирование, системное администрирование, стресс-тестирование

Почему подключаться под атакой к сервису нейтрализации DDoS уже слишком поздно - 1

«Раньше надо было думать». Эта русская максима применима очень ко многим жизненным ситуациям, но в деле защиты сетевых ресурсов от атак на отказ в обслуживании эти слова верны вдвойне.

Предварительное планирование крайне важно, если вы собираетесь создавать популярный и конкурентный сервис где-то в интернете — внимание на него могут обратить не только злоумышленники, но и конкуренты. В конечном счёте, неожиданный и большой наплыв пользователей по сути ничем не отличается от распределённой атаки.

Если вы не озаботились защитой заранее, условия, в которых вам придётся вернуться к этой теме, могут быть совершенно неоптимальными. Мы решили представить вниманию читателя несколько основных пунктов — сложностей, с которыми столкнётся любой сервис, находящийся под атакой и пытающийся подключиться к системе нейтрализации атак на отказ в обслуживании.
Читать полностью »

в 9:00, , рубрики: DNS, netbios, Администрирование доменных имен, Блог компании Сервер Молл, доменные имена, ошибки dns., системное администрирование

[Конспект админа] Домены, адреса и Windows: смешивать, но не взбалтывать - 1

В очередном «конспекте админа» остановимся на еще одной фундаментальной вещи – механизме разрешения имен в IP-сетях. Кстати, знаете почему в доменной сети nslookup на все запросы может отвечать одним адресом? И это при том, что сайты исправно открываются. Если задумались – добро пожаловать под кат.Читать полностью »

в 14:47, , рубрики: DNS, mail.ru group, авария, блокировка, домены, Железо, провайдеры, Роскомнадзор, Текучка, Цены / Тарифы, метки: , , , , , , , , ,

Технический директор Mail.ru Group Владимир Габрелян написал в своем Facebook, что массовое использование уязвимости в системе мониторинга блокировок «Ревизор» может в итоге привести к увеличению финансовой нагрузки на оператров связи и, росту цен на доступ в интернет для рядовых абонентов.

Читать полностью »

в 9:45, , рубрики: DNS, telegram, блокировка, домены, законотворчество, провайдеры, Роскомнадзор, Россия, Текучка, Фильтрация Рунета, метки: , , , , , , , , ,

7 июня Роскомнадзор сообщил, что «добропорядочные» сайты могли быть заблокированы из-за злоумышленников и операторов, которые самостоятельно определяют адрес запрещенного интернет-ресурса.

Ведомство подчеркнуло, что они направили провайдерам связи рекомендации «Читать полностью »

в 13:43, , рубрики: a-записи, DNS, белые списки, блокирование сайтов, Регулирование IT-сектора, Роскомнадзор, черные списки

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками» - 1

Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать полностью »

в 11:54, , рубрики: DNS, блокировка, Владимир Путин, домены, Железо, МФИ Софт, провайдеры, Роскомнадзор, Текучка, метки: , , , , , , , , ,

Роскомнадзор разослал провайдерам список сайтов, «доступ к которым рекомендуется не ограничивать», сообщил в своем канале в Telegram сооснователь компаний TgVPN и Newcaster.TV Владислав Здольников. Такое письмо получили как минимум три оператора, сказал он «Роем!».

Читать полностью »

1...10...121314...20...28
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js