Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
|
Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минкэномразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.
Приказ Минкомсвязи о DNS
Министр связи Константин Носков подписал приказ «Об утверждении требований к функционированию технических и программных средств, используемых в целях выявления в сети интернет сетевых адресов, соответствующих доменным именам». Документ опубликован на Портале правовой информации и является подзаконным актом к так называемому закону «О суверенном интернете».DNS (Domain Name System, система доменных имен) отвечает за соответствия сетевых адресов (IP) доменным именам. Подписанный министром документ призван регулировать использование соответствующих программных и технических средств владельцами уникальных идентификаторов совокупности средств связи в сети интернет (номеров автономных систем) из числа операторов связи, организаторов распространения информации в сети интернет (ОРИ, обеспечивают общение пользователей интернета) и обладателей технологических сетей связи. Указанные лица должны обеспечивать бесперебойное функционирование своих DNS, передачу данных для DNS в неизменном виде и взаимодействие пользователей услугами связи с национальной системой доменных имен. Ранее приказом главы Роскомнадзора Александра Жарова к национальной системе доменных имен были отнесены доменные зоны .RU, .РФ, .SU и иные доменные зоны верхнего уровня, администраторами которых являются российские юридические лица. Согласно приказу Константина Носкова, при осуществлении функций DNS соответствующие лица должны журнал действий своих пользователей с указанием даты и времени, записывая также информацию о сбоях в работе DNS. Указанная информация должна будет храниться в течение года и не изменяться в случае модернизации DNS.
Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. При этом в первоначальном варианте приказа Минкомсвязи предельное время ответа была гораздо больше – 5 минут.
Также по истечении трех лет с момента вступления в силу данного приказа DNS должны будут также выполнять требования по информационной безопасности, установленные приказами ФСТЭК (Федеральная служба технического и экспортного контроля) и Минкомсвязи. Когда Минкомсвязи выкладывало на Портале обсуждения проектов нормативных актов проект соответствующего приказа, он получил отрицательный отзыв от Минэкономразвития об оценке регулирующего воздействия. Министерство высказало к документу целый ряд замечаний о введении необоснованных запретов и ограничений и возникновению необоснованных расходов субъектов предпринимательской деятельности.
Во-первых, функции DNS, в первую очередь, выполняются администраторами доменных зон и операторами реестром доменных зон. Однако данные субъекты, как указывают в Минэкономразвития, не являются ни операторами связи, ни владельцами технологических сетей связи, ни владельцами номеров автономных систем. Соответственное, предлагаемое регулирование на них не распространится.
В то же время, даже при отсутствии внешней угрозы, в случае сбоя в работе оборудования Технического центра интернета (операторам реестров доменных зон .RU, .РФ и .SU), разрешение доменных имен в данных зонах станет невозможным. В связи с этим в Минэкономразвития считают целесообразным разработать требования к операторам реестров доменных зон и определить порядок их взаимодействия с операторами реестра корневой зоны интернета.
Также в Минэкономразвития указали, что DNS-сервера бывают трех типов: Stab-сервера, рекурсивные (кэширующие сервера) и авторитетные сервера. Приказ Минкомсвязи направлен на регулирование только одного типа данных серверов – рекурсивных, тогда как за правильность разрешения доменных имен и устойчивость работы DNS, в первую очередь, отвечают авторитетный сервер.
В случае, при устойчивом функционировании рекурсивных серверов в случае ненадлежащей работы авторитетного сервера деятельность национальной доменной зоны может быть прекращена. Минэкономразвития считает недопустимым возложение вины за такое развитие событий исключительно на «фактически невиновных» интернет-провайдеров.
В первоначальном варианте приказа Минкомсвязи содержалось требование для операторов связи по обеспечению взаимодействия пользователей услуг связи с Национальной системой доменных имена на территории России и за ее пределами. В Минэкономразвития указывали, что операторы связи за пределами России технически не смогут выполнить данное требование, в связи с чем – в части зарубежных государств – оно было убрано из финальной версии приказа.
Кроме того, в Минэкономразвития считают технически невыполнимым другое требование к операторам связи – об обеспечении неизменности данных, используемых для работы DNS – так как такого рода функции выполняют операторы реестров доменных зон.
Не согласны в Минэкономразвития и с требованиям о выполнении DNS требований по информационной безопасности, установленных Минкомсвязи ФСТЭК. В ведомстве указывают, что проток DNS не имеет защиты от указанных угроз, а его расширение DNSSEC защищает только от модификации данных. При этом передаваемая информация технически может быть просмотрена, скопирована и потом распространена. Требования об ответах от DNS на запрос пользователя в течении 100 мс в Минэкономразвитии считают нецелесообразным, так как у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд. Соответственно, введение указанного требования приведет к ухудшению качества оказания услуг связи при обращении пользователей к Национальной системе доменных имен.
Требование о хранении в течение года информации об обращениях пользователей к DNS вызывает опасение Минэкономразвития в связи с тем, что для его выполнения потребуется не менее двух лет и затраты в размере десятков миллиардов рублей. В связи с этим в министерстве считают необходимым конкретизировать информацию, подлежащую хранению.
Раскритиковал приказ Минкомсвязи и гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин. «Формально так и осталось неясным, про кого этот документ, - говорит Кулин. - Можно предположить, что он относится к DNS-ресолверам и коснется интернет-провайдеров, хостинг-провайдеров и ОРИ. Требование о неизменности передачи сообщений для DNS-систем технически нереализуемо, так как в протоколе DNS нет защиты от изменения сообщений. А в части ограничения времени ответа DNS-системы 100 мсек остается непонятным, как это время измерять». CNews |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
UGON-15
Стаж: 9 лет 1 мес.
Сообщений: 481
Ratio: 7.367
6.85%
|
ZeraF2014 писал(а): | Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают. |
а как им на этом навариться все для людей и во имя людей, но каких ............ |
|
|
|
Barmaleyka20
Стаж: 4 года 2 мес.
Сообщений: 58
Ratio: 0.001
100%
|
mmsh. писал(а): | Цитата: | На их выполнение потребуются десятки миллиардов |
Всё просто. Лично мне это надо? Не знаю. Если это надо государству - то меня просто ставят перед фактом. Ну и что? Надо лично мне или не надо решают за меня. А зачем мне знать что решат за меня? Коль нет референдума на такие траты: нужно-не-нужно. |
"На их выполнение потребуются десятки миллиардов" Откеда ж взять такие деньжищи? Опять же чтобы всякая Контра не разрушала нашу прекрасную страну своими пиндосскими и гейропными продуктами с медикаментами, готов отдать кровнозаработанную месячную зарплату! Уверен что не только я один такой. Прекрасно все сами можем заменить своим так сказать родным импортозамещением! Наше ничем не уступает по качеству. А ихне под бульдозеры и грейдеры бросать будем. Когда страна в опале, нельзя вспоминать про референдумы на такие траты или что надо лично мне или не надо! |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9370
Ratio: 3781.153
36.18%
|
Barmaleyka20 писал(а): | Что значит это ваше "Он был ..."? Медведев был, Медведев есть, Медведев ещё долго будет быть!
|
"Был" в контексте поста на который я отвечал. В смысле, был либеральным символом на посту премьера. А будет, как говорится здоровья ему и благополучия, "хорошим парнем" на почетных, но менее значащих постах. А для приемников нужны питерские решительные, а не хорошие парни. |
|
|
|
splash122
Стаж: 13 лет 2 мес.
Сообщений: 113
Ratio: 1.547
3.8%
|
Это просто пролоббировнное решение, чтобы повысить цены не интернет. Простое воровство не более. |
|
|
|
StartBusinessPro
Только чтение
Стаж: 5 лет 3 мес.
Сообщений: 444
Ratio: 2.838
0.12%
|
Слежка за людьми и еще и за их же счет!!! Ничего удивительного ЭТО МинХренКомСвязи придумать и не смогло!!! |
|
|
|
texnik111
Стаж: 13 лет 9 мес.
Сообщений: 447
Ratio: 2.267
2.56%
Откуда: Barselona
|
Отмывание бабла чистой волы - Вор должен сидеть в тюрьме.... |
|
|
|
Joker624707
Стаж: 7 лет 4 мес.
Сообщений: 9
Ratio: 2.032
0.03%
|
цена на инет пойдет вверх поскольку ляжет на плечи провайдера( оператора связи)!!!! попытка борьбы с телеграмм а также сбор информации кто чем живет. я думаю на рынке скоро появится приватные DNS (частные клубы) и медленно мы все уйдем в тень. |
|
|
|
serbug1
Стаж: 9 лет 8 мес.
Сообщений: 402
Ratio: 226.679
Раздал: 130.3 TB
100%
|
ZeraF2014 писал(а): | Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают. |
Платите налоги 50% и все будет. К сожалению, все привыкли только на халяву. Ну и я, наверное, в том числе... |
|
|
|
raven2061
Стаж: 12 лет 11 мес.
Сообщений: 67
Ratio: 1.221
2.05%
|
serbug1 писал(а): | ZeraF2014 писал(а): | Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают. |
Платите налоги 50% и все будет. К сожалению, все привыкли только на халяву. Ну и я, наверное, в том числе... |
Так реальные налоги в россиюшке больше 50%, кеке. |
|
|
|
skay-star-hdtv
Стаж: 14 лет 1 мес.
Сообщений: 309
Ratio: 6.531
0.56%
|
Ну не получается у властей контролировать интернет )))) |
|
|
|
zashibala
Стаж: 13 лет 10 мес.
Сообщений: 79
Ratio: 2554.096
100%
|
Ээээ... что за бред? Что за бредовые требования??? Вы правильно написали название "Минкомсвязи" ? Помоему нет. Более похоже, что подобные идеи могли появиться только у МиНАРкомсвязи. Т.е. нескольким группам лиц, находящимся под букетом веществ, весьма убойного и разнообразного действия... галюциногены, гиперстимуляторы, депрессанты, психостимуляторы, транквилизаторы и прочие опиаты. Т.к. ОДНИМ веществом словит такой приход с такими побочками просто невозможно. |
|
|
|
ZeraF2014
Стаж: 9 лет 4 мес.
Сообщений: 590
Ratio: 0.614
0.44%
|
paramedik1 писал(а): | ZeraF2014 писал(а): | и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. |
На мой взгляд, звучит как проклятие. |
Приезжай к нам в город. 90% получают по 12-15 тысяч. Пруф вот - мама ветеран труда, 40 лет стажа - 12 тысяч пенсия. Сестра работает на заводе - 11 тысяч зп, друг на заводе ПАШЕТ - 28 тысяч. Если ты мажор и получаешь по 2-3 сотни в месяц, не значит что вся страна так живет, не умничай. |
|
|
|
kx77
Стаж: 11 лет 4 мес.
Сообщений: 1728
Ratio: 161.616
Поблагодарили: 2409
100%
|
Sharmankin писал(а): | zz13 писал(а): | с такими законами можно забыть о всём прогрессе в этой области и всё вернётся во времена диалапа... |
С откликом DNS сервера в 100 мс именно туда мы и вернемся, если я правильно понимаю суть вопроса. |
Неправильно понимаете суть вопроса. Ресолвинг выполняется 1 раз для каждого домена, потом домен попадает в кэш. Дальнейший обмен не использует DNS. выполнение такого требования времени отклика для рекурсивного ресолвера нереализуемо в принципе в общем случае, поскольку вовлекает в процесс неограниченное множество сторонних серверов. dns - система распределенная ресолвинг бывает длится до секунд, если какие-то сервера не работают или тормозят послал запрос к ns 1. он лежит. таймаут. послал запрос к ns 2 Добавлено спустя 5 минут 51 секунду: Joker624707 писал(а): | я думаю на рынке скоро появится приватные DNS (частные клубы) и медленно мы все уйдем в тень. |
DNS сервер может поднять любой желающий. хоть на своем компе. это довольно просто и не ресурсоемко есть множество готовых халявных dns, в том числе шифрованных если вы не относитесь к категории "мненечегоскрывателей", то реализация системного ресолвера через dnscrypt будет полезным профилактическим действием. например, можно поднять dnscrypt client на роутере на базе openwrt |
|
|
|
arhone
Стаж: 10 лет 5 мес.
Сообщений: 16
Ratio: 0.947
1.33%
|
Вначале статьи "обеспечивать время отклика НЕ более 100 мс" С низу для тупых "у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд. Соответственно, введение указанного требования приведет к ухудшению качества оказания услуг связи" Люди, которые читают книги, всегда будут управлять теми, кто читает данные статьи. |
|
|
|
kx77
Стаж: 11 лет 4 мес.
Сообщений: 1728
Ratio: 161.616
Поблагодарили: 2409
100%
|
arhone писал(а): | у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд.: |
широка страна у нас родная. считаем скорость света сколько будет от владика до москвы и множим на 2, учитываем непрямую траекторию прокладки кабелей и задержки на промежуточном и конечном оборудовании. 10 мс - это обычный пинг spb-msk и это только 1 запрос, если сервер готов сразу дать ответ а если он лезет ресолвить рекурсивно ".", "to", "nnmclub" во всякие недерланды и банана республики, сколько будет все вместе ? чтобы не быть голословным. первая попытка на пустой кэш, остальные из кэша time dig +short nnmclub.to 81.17.30.51 real 0m 0.179stime dig +short nnmclub.to 81.17.30.51 real 0m 0.032stime dig +short nnmclub.to 81.17.30.51 real 0m 0.016stime dig +short nnmclub.to 81.17.30.51 real 0m 0.025s |
|
|
|
|
|
|