Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »
Рубрика «DNS» - 6
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android
2019-10-04 в 2:33, admin, рубрики: android, CDN, CloudFlare, DNS, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрование, метки: android, CDN, CloudFlare, dns, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрованиеУ Cloudflare новый план борьбы с ботами и изменением климата
2019-09-24 в 14:15, admin, рубрики: CloudFlare, cloudflare dashboard, DNS, борьба с ботами, боты, информационная безопасность, Сетевые технологии
Cloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».
«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.
Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».
Читать полностью »
Rutracker включил eSNI. Конец эпохи DPI и конец блокировок
2019-09-23 в 20:30, admin, рубрики: chrome, CloudFlare, DNS, DoH, dpi, esni, Firefox, RFC 8484, Роскомнадзор, Сетевые технологии
Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру
2019-09-23 в 4:40, admin, рубрики: chrome, CloudFlare, DNS, DoH, dpi, Firefox, RFC 8484, Блог компании GlobalSign, браузеры, информационная безопасность, криптография
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»
На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник на уровне провайдера или государства может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать полностью »
Поднимаем свой DNS-over-HTTPS сервер
2019-09-12 в 20:33, admin, рубрики: DNS, freebsd, ruby, безопасность в сети, веб-серверы, веб-сервисы, информационная безопасность, приватность, Программирование, системное администрированиеРазличные аспекты эксплуатации DNS уже неоднократно затрагивались автором в ряде статей опубликованных в рамках блога. При этом, основной акцент всегда делался на повышение безопасности этого ключевого для всего Интернет сервиса.
До последнего времени, несмотря на очевидность уязвимости DNS трафика, который, до сих пор, по большей части, передаётся в открытом виде, для злонамеренных действий со стороны провайдеров, стремящихся повысить своих доходы за счёт встраивания рекламы в контент, государственных силовых органов и цензуры, а также просто преступников, процесс усиления его защиты, несмотря на наличие различных технологий, таких как DNSSEC/DANE, DNScrypt, DNS-over-TLS и DNS-over-HTTPS, буксовал. И если серверные решения, а некоторые из них существуют уже довольно долгое время, широко известны и доступны, то поддержка их со стороны клиентского программного обеспечения оставляет желать много лучшего.
Что нам стоит CDN построить?
2019-09-06 в 10:00, admin, рубрики: CDN, DNS, iis, Блог компании RUVDS.com, Разработка веб-сайтов, Серверное администрирование, хостингПривет! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он должен хранить сайт целиком, поддерживать HTTP/2 и Brotli, а на всех серверах должен быть установлен один и тот же сертификат.
Ещё мы сделаем это всё на IIS, работающим под Windows Server 2019 Core.
Чем живёт домашний интернет и статистика сервера доменных имён
2019-08-16 в 11:25, admin, рубрики: DNS, sql, sqlite, веб-аналитикаДомашний роутер (в данном случае FritzBox) умеет многое регистрировать: сколько трафика когда ходит, кто с какой скоростью подключён и т.п. Узнать, что скрывается под непонятными адресатами, мне помог сервер доменных имён (DNS) в локальной сети.
В целом, DNS оказал положительное влияние на домашнюю сеть: добавил скорость, устойчивость и управляемость.
Ниже приведена диаграмма, которая вызвала вопросы и необходимость разбираться в происходящем. В результатах уже отфильтрованы известные и рабочие запросы к серверам доменных имён.
По какой причине каждый день опрашиваются 60 непонятных доменов во время, когда все ещё спят?
Каждый день опрашиваются 440 неизвестных доменов в активное время. Кто это такие и что они делают?
Читать полностью »
Британский Firefox не будет обходить блокировки из-за претензий «Бритишкомнадзора»
2019-07-08 в 11:11, admin, рубрики: DNS, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, провайдеры, Текучка, телеком, цензура, метки: dns, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, провайдеры, Текучка, телеком, цензураРазработчики Firefox «удивлены и разочарованы» претензиями британской провайдерской ассоциации ISPA, сообщил со ссылкой на Mozilla The Register.
Ранее британцы включили Mozilla в тройку «интернет злодеев» года, так как будущие версии браузера будут использовать протокол DNS-over-HTTPS (Читать полностью »
Построение и эксплуатация отказоустойчивой anycast-сети
2019-06-26 в 15:54, admin, рубрики: anycast, BGP, DNS, uptimeday, Блог компании Qrator Labs, Разработка систем связи, Сетевые технологии, сетьПривет! Ниже следует транскрипция доклада Евгения error2407 Богомазова (сетевой R&D инженер) и Дмитрия h8r Шемонаева (глава NOC) с прошедшего UPTIMEDAY. Видео в конце поста.
Сегодня мы бы хотели рассказать о том, какие проблемы возникают при построении сети anycast. Зачем мы полезли в это и чем там занимаемся.
What is going to happen on February 1, 2020?
2019-05-21 в 18:34, admin, рубрики: DNS, flag day, Администрирование доменных имен, Блог компании Qrator LabsTL;DR: starting February 2020, DNS servers that don’t support DNS both over UDP and TCP may stop working.
Bangkok, in general, is a strange place to stay. Of course, it is warm there, rather cheap and some might find the cuisine interesting, along with the fact that about half of the world’s population does not need to apply for a visa in advance to get there. However, you still need to get acquainted with the smells, and the city streets are casting cyberpunk scenes more than anything else.
In particular, a photo to the left has been taken not far from the center of Thailand’ capital city, one street away from the Shangri-La hotel, where the 30th DNS-OARC organization meeting took place on May 12 and 13. It is a non-profit organization dedicated to security, stability, and overall development of the DNS — the Domain Name System.
Slides from the DNS-OARC 30 meeting are recommended for everyone interested in how the DNS works, though perhaps the most interesting is what is absent in those slides. Namely, a 45-minute round table with a discussion around the results of DNS Flag Day 2019, which occurred on February, 1, 2019.
And, the most impressive result of a round table is the decision to repeat DNS Flag Day once again.
Читать полностью »