«Знаете, какой набор технических знаний […] нужен [… для того чтобы перекрыть доступ к сайту конкурента из Рунета]? НИКАКОЙ. Умение пользоваться веб-интерфейсом регистратора домена», — сделал вывод из неприятной ситуации 3−4 июня с недоступностью из Рунета Telegram и других сервисов, основатель энциклопедии «Читать полностью »
Метка «dns» - 2
Хомак опубликовал самоочевидную инструкцию: «как вынести сайт-конкурент из Рунета руками РКН?»
2017-06-04 в 16:21, admin, рубрики: DNS, блокировка, Госвеб, Дмитрий ("Давид") Хомак, домены, кейсы, Максим Мошков, провайдеры, реестр запрещенных сайтов, Роскомнадзор, рунет, Текучка, телеком, цензура, метки: dns, блокировка, Госвеб, Дмитрий ("Давид") Хомак, домены, кейсы, Максим Мошков, провайдеры, реестр запрещенных сайтов, Роскомнадзор, рунет, Текучка, телеком, цензураTelegram Дурова упал из-за GoDaddy
2017-05-31 в 11:33, admin, рубрики: DNS, godaddy, telegram, авария, Вконтакте, Текучка, метки: dns, godaddy, авария, Вконтакте, Текучка, телеграмВеб-версия популярного мессенджера Telegram Павла Дурова стала недоступна примерно в 13:30. Компания объясняет сбой проблемами с DNS. Приложения Telegram, в том числе десктопные, остаются в рабочем состоянии.
Yes, sorry. Some DNS issues with our web properties, back soon. Messaging via apps is alive and well.
— Telegram Messenger (@telegram) May 31, 2017
Открытка компании: DNSCrypt в «бете» Яндекс.Браузера лишь имитирует дополнительную безопасность?
2016-04-05 в 11:19, admin, рубрики: DNS, безопасность, браузеры, взлом, Текучка, яндекс.браузер, метки: dns, безопасность, браузеры, взлом, Текучка, яндекс.браузерАлександр Венедюхин пишет, что DNSCrypt в «бете» Яндекс.Браузера легко отключить вирусу или злоумышленнику (например провайдеру):
DNSCrypt в «Яндекс.Браузере» — работает, обращается на 77.88.8.78 (это «Яндекс.DNS») по 15353/udp. Если заблочить доступ к данному IP, Читать полностью »
Яндекс.Браузер первым защитился от подмены DNS-ответов преступниками, провайдерами и гос-рекламщиками из Белоруссии
2016-03-30 в 3:09, admin, рубрики: DNS, безопасность, браузеры, взлом, запуск, Текучка, яндекс, яндекс.браузер, метки: dns, безопасность, браузеры, взлом, запуск, Текучка, яндекс, яндекс.браузерЯндекс рассказал о защите DNS-запросов браузера и предложил вкючить DNSCrypt — эта технология теперь встроена в бета-версию Яндекс.Браузера. Яндекс защитил запросы к собственным DNS-серверам, но в дальнейшем намерен встроить в «Браузер» поддержку альтернативных DNS-служб.
Киберпонедельник в зелёный горошек. Как прошла первая крупная акция года
2016-01-27 в 7:44, admin, рубрики: 220 Вольт, DNS, e-commerce, JD.COM, mediamarkt, MoneyMan, OneTwoTrip, ozon.ru, Samsung, АКИТ, Аудиомания, кейсы, М.Видео, Связной, Тимофей Шиколенков, Эльдорадо, Юлмарт, яндекс.деньги, метки: 220 Вольт, dns, e-commerce, JD.COM, Mediamarkt, MoneyMan, OneTwoTrip, ozon.ru, Samsung, АКИТ, Аудиомания, кейсы, М.Видео, Связной, Тимофей Шиколенков, Эльдорадо, Юлмарт, яндекс маркет, яндекс.деньги25 января прошла совместная акция крупных онлайн-магазинов Киберпонедельник. Её главным организатором выступила Ассоциация компаний интернет торговли. Президент АКИТ и глава онлайн-магазина «220 Вольт» Алексей Фёдоров в разговоре с Roem.ru отмечал, что для членов АКИТ в этом году участие бесплатное, за всё платили «220 вольт». Затраты он оценил в несколько миллионов рублей. «У нас задача перетащить клиента из офлайна в онлайн. Мы работаем на весь рынок», - сказал Фёдоров.
Редакция Roem.ru узнала о подробностях акции у её участников.
***
Google частично недоступен: что видим и как обойти
2014-11-25 в 10:17, admin, рубрики: Песочница, метки: dns, GoogleСегодня с утра обнаружил, что не могу войти на Gmail. В Google+ — тоже, но поиск работает нормально. С телефона при этом все работало, и приложение, и веб-интерфейс.
Решение нашлось, кому не интересна методология — оно в самом конце.
Гугление показало, что я такой не один. Сайтик оказался (не сочтите за пиар) полезен, на карте отчетливо видно, что под проблему попали в России и СНГ.
Краткое исследование дало понять некоторые интересности.
Читать полностью »
США отдаёт контроль над корневой зоной DNS
2014-03-16 в 19:35, admin, рубрики: DNS, icann, tdl, домены, метки: dns, icann, tdl 
В эту пятницу на сайте неприметного американского ведомства появилось сообщение, что оно планирует отдать управление над корневой зоной DNS. Другими словами, США перестанет контролировать всю систему доменных имён, отдавая управление сообществу.
Техническая часть
В DNS рекурсивное определение имени начинается с точки в конце доменного имени. Чаще всего её пропускают, но, на самом деле вместо www.grani.ru следует писать www.grani.ru. — именно так, с точкой. Когда клиент просит рекурсивный DNS сервер сказать, какой IP адрес у www, процесс начинается с определения авторитетных серверов для зоны ru. И начинается он с запроса в зону ".", сервера которых отвечают, что у зоны RU есть несколько авторитетных серверов, и дальше процесс рекурсивно продолжается, пока мы не узнаем, что A-запись для www указывает на 46.226.110.151, после чего браузер идёт по этому адресу и выясняет, что Роскомнадзор… Впрочем, пост не о цензуре.
За корневую зону отвечают корневые сервера. У них 13 IP-адресов — это максимальное количество, которое можно уложить в один ответ DNS по UDP. Самих серверов больше (используется мультикастинг, балансировка нагрузки посредством DNAT'а и другие технологии), но адресов у них — 13. Адреса корневых серверов намертво «прибиты гвоздями» в конфигах практических любых DNS-серверов. И даже DNS-сервера, которые не поддерживают рекурсию, обязаны отвечать списком корневых серверов (если мы не знаем корневых серверов и не знаем с чего начать процесс рекурсивного определения имени, то любой DNS-сервер нам укажет именно на них).
Именно в корневой зоне регистрируются TLD (top level domains), такие как .ru, .com, .jp, .info и т.д.
На этом техническая часть заканчивается и начинается политическая.
Политическая часть
DPI, великий китайский файрвол, малый русский файрвол — это всё ерунда. Кто контролирует корневую зону, контролирует весь интернет. Если из DNS удалить зону .no, то ни один норвежский сайт не будет открываться по имени. Точнее, перестанет открываться через некоторое время, как только протухнут кеши у ресолверов.
Исторически, с момента разрешения использования Интернета для коммерческой деятельности, корневая зона находилась в формальном подчинении NTIA (полное название: U.S. Commerce Department’s National Telecommunications and Information Administration — американский аналог Роскомнадзора, правда, без функций цензуры). В ходе развития Интернета, была создана некоммерческая организация ICANN, которая занималась отношениями с регистраторами национальных доменов, созданием новых TDL и т.д. С нею был заключен договор — и ICANN выступала и в качестве IANA (верхнего распределяющего IP-адреса). Но формальный контроль оставался у США.
Читать полностью »
Сетевые сервисы Windows 2012 — DNS
2014-03-03 в 10:19, admin, рубрики: DNS, Windows Server, Windows Server 2012, системное администрирование, метки: dns, Windows Server, Windows Server 2012В своё время открыл для себя простую истину: хочешь запомнить что-то — веди конспект (даже при чтении книги), а хочешь закрепить и систематизировать — донеси до людей (напиши статью). Поэтому, после двух лет работы в системной интеграции (сфере, которую я в бытность свою системным администратором, считал просто рогом изобилия для жаждущих прокачки специалистов), когда я понял, что знания постепенно вытесняются навыками правки документации и конфигурированию по мануалам и инструкциям, для поддержания формы я начал писать статьи о базовых вещах. Например вот — о DNS. Делал тогда я это больше для себя, но подумал — вдруг кому пригодится.
Сервис в современных сетях если не ключевой, то один из таковых. Те, для кого служба DNS — не нова, первую часть могут спокойно пропустить.
Содержание:
1. Основные сведения
2. Немного о формате сообщения DNS
3. TCP и UDP
4. DNS в Windows Server 2008 и 2012
5. DNS и Active directory
6. Источники информации
(анкеров нет, поэтому содержание без ссылок)
Читать полностью »
Установка вторичного сервера имён на Amazon EC2 бесплатно
2014-01-22 в 14:13, admin, рубрики: Amazon EC2, Amazon Web Services, BIND, DNS, vps/vds, хостинг, метки: Amazon EC2, Amazon Web Services, BIND, dns, vps/vdsПо мере роста количества доменов, размещённых на моём сервера на Hetzner, меня всё чаще стала посещать мысль об использовании своего собственного dns-сервера вместо серверов имён провайдера.
Среди плюсов подобного решения—гибкость, удобство и экономия (правда небольшая), в среди минусов—низкая надёжность, ибо если ложится сервер то ложатся и зоны со всеми соответствующими последствиями не только для самого сервера но и для всех сторонних сайтов, чьи зоны вы хостите.
Ну а поскольку на сервере кроме dns работает ещё стопицот разных сервисов, да и руки у меня растут хотя и выше одного места, но всё же не слишком уж высоко, то сервер у меня ложится пару раз в год точно. :( Выход, разумеется, в организации физически отдельного вторичного сервера имён (что собственно и предусмотрено технологией dns).
В этой статье я хочу рассмотреть организацию такого сервера на базе облачного сервиса Amazon EC2, учитывая что всем новым аккаунтам Amazon позволяет год работать бесплатно (для micro-экземпляров):
Поехали!
Подмена DNS сервера. Будьте осторожны
2014-01-17 в 22:08, admin, рубрики: DNS, Вирусы (и антивирусы), информационная безопасность, мошенничество, метки: dns, мошенничествоПривет, хабросообщество.
Хочу поделиться с вами случаем, который недавно со мной произошел. Надеюсь, кого-то эта статья сможет уберечь от потери приватных данных и, даже, денег.
Читать полностью »