Классический форум-трекер
canvas not supported
Нас вместе: 4 232 161

Утверждены требования к российским DNS. На их выполнение потребуются десятки миллиардов


Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Минкомсвязи утвердило требования к операторам связи и интернет-сервисам, выполняющим функции DNS. Такие сервисы должны будут в течение года хранить информацию о пользователях и обеспечивать время отклика не более 100 мс. Минкэномразвития предупреждает, что данные требования приведут к затратам на десятки миллиардов.

Приказ Минкомсвязи о DNS

Министр связи Константин Носков подписал приказ «Об утверждении требований к функционированию технических и программных средств, используемых в целях выявления в сети интернет сетевых адресов, соответствующих доменным именам». Документ опубликован на Портале правовой информации и является подзаконным актом к так называемому закону «О суверенном интернете».


DNS (Domain Name System, система доменных имен) отвечает за соответствия сетевых адресов (IP) доменным именам.

Подписанный министром документ призван регулировать использование соответствующих программных и технических средств владельцами уникальных идентификаторов совокупности средств связи в сети интернет (номеров автономных систем) из числа операторов связи, организаторов распространения информации в сети интернет (ОРИ, обеспечивают общение пользователей интернета) и обладателей технологических сетей связи.

Указанные лица должны обеспечивать бесперебойное функционирование своих DNS, передачу данных для DNS в неизменном виде и взаимодействие пользователей услугами связи с национальной системой доменных имен. Ранее приказом главы Роскомнадзора Александра Жарова к национальной системе доменных имен были отнесены доменные зоны .RU, .РФ, .SU и иные доменные зоны верхнего уровня, администраторами которых являются российские юридические лица.
Согласно приказу Константина Носкова, при осуществлении функций DNS соответствующие лица должны журнал действий своих пользователей с указанием даты и времени, записывая также информацию о сбоях в работе DNS. Указанная информация должна будет храниться в течение года и не изменяться в случае модернизации DNS.

Предельное время ответа DNS на запрос пользователя должно составлять 100 мс с момента получения ответа от внешнего источника адресной информации. При этом в первоначальном варианте приказа Минкомсвязи предельное время ответа была гораздо больше – 5 минут.

Также по истечении трех лет с момента вступления в силу данного приказа DNS должны будут также выполнять требования по информационной безопасности, установленные приказами ФСТЭК (Федеральная служба технического и экспортного контроля) и Минкомсвязи.
Когда Минкомсвязи выкладывало на Портале обсуждения проектов нормативных актов проект соответствующего приказа, он получил отрицательный отзыв от Минэкономразвития об оценке регулирующего воздействия. Министерство высказало к документу целый ряд замечаний о введении необоснованных запретов и ограничений и возникновению необоснованных расходов субъектов предпринимательской деятельности.

Во-первых, функции DNS, в первую очередь, выполняются администраторами доменных зон и операторами реестром доменных зон. Однако данные субъекты, как указывают в Минэкономразвития, не являются ни операторами связи, ни владельцами технологических сетей связи, ни владельцами номеров автономных систем. Соответственное, предлагаемое регулирование на них не распространится.

В то же время, даже при отсутствии внешней угрозы, в случае сбоя в работе оборудования Технического центра интернета (операторам реестров доменных зон .RU, .РФ и .SU), разрешение доменных имен в данных зонах станет невозможным. В связи с этим в Минэкономразвития считают целесообразным разработать требования к операторам реестров доменных зон и определить порядок их взаимодействия с операторами реестра корневой зоны интернета.

Также в Минэкономразвития указали, что DNS-сервера бывают трех типов: Stab-сервера, рекурсивные (кэширующие сервера) и авторитетные сервера. Приказ Минкомсвязи направлен на регулирование только одного типа данных серверов – рекурсивных, тогда как за правильность разрешения доменных имен и устойчивость работы DNS, в первую очередь, отвечают авторитетный сервер.

В случае, при устойчивом функционировании рекурсивных серверов в случае ненадлежащей работы авторитетного сервера деятельность национальной доменной зоны может быть прекращена. Минэкономразвития считает недопустимым возложение вины за такое развитие событий исключительно на «фактически невиновных» интернет-провайдеров.

В первоначальном варианте приказа Минкомсвязи содержалось требование для операторов связи по обеспечению взаимодействия пользователей услуг связи с Национальной системой доменных имена на территории России и за ее пределами. В Минэкономразвития указывали, что операторы связи за пределами России технически не смогут выполнить данное требование, в связи с чем – в части зарубежных государств – оно было убрано из финальной версии приказа.

Кроме того, в Минэкономразвития считают технически невыполнимым другое требование к операторам связи – об обеспечении неизменности данных, используемых для работы DNS – так как такого рода функции выполняют операторы реестров доменных зон.

Не согласны в Минэкономразвития и с требованиям о выполнении DNS требований по информационной безопасности, установленных Минкомсвязи ФСТЭК. В ведомстве указывают, что проток DNS не имеет защиты от указанных угроз, а его расширение DNSSEC защищает только от модификации данных. При этом передаваемая информация технически может быть просмотрена, скопирована и потом распространена.
Требования об ответах от DNS на запрос пользователя в течении 100 мс в Минэкономразвитии считают нецелесообразным, так как у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд. Соответственно, введение указанного требования приведет к ухудшению качества оказания услуг связи при обращении пользователей к Национальной системе доменных имен.

Требование о хранении в течение года информации об обращениях пользователей к DNS вызывает опасение Минэкономразвития в связи с тем, что для его выполнения потребуется не менее двух лет и затраты в размере десятков миллиардов рублей. В связи с этим в министерстве считают необходимым конкретизировать информацию, подлежащую хранению.

Раскритиковал приказ Минкомсвязи и гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин. «Формально так и осталось неясным, про кого этот документ, - говорит Кулин. - Можно предположить, что он относится к DNS-ресолверам и коснется интернет-провайдеров, хостинг-провайдеров и ОРИ. Требование о неизменности передачи сообщений для DNS-систем технически нереализуемо, так как в протоколе DNS нет защиты от изменения сообщений. А в части ограничения времени ответа DNS-системы 100 мсек остается непонятным, как это время измерять».
CNews

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
UGON-15
Стаж: 9 лет 1 мес.
Сообщений: 481
Ratio: 7.367
6.85%
ZeraF2014 писал(а): Перейти к сообщению
Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают.


а как им на этом навариться
все для людей и во имя людей, но каких ............
Barmaleyka20
Стаж: 4 года 2 мес.
Сообщений: 58
Ratio: 0.001
100%
krevedko.png
mmsh. писал(а): Перейти к сообщению
Цитата:
На их выполнение потребуются десятки миллиардов

Всё просто.
Лично мне это надо?
Не знаю.
Если это надо государству - то меня просто ставят перед фактом.
Ну и что?
Надо лично мне или не надо решают за меня.
А зачем мне знать что решат за меня?
Коль нет референдума на такие траты: нужно-не-нужно.

"На их выполнение потребуются десятки миллиардов"
Откеда ж взять такие деньжищи?
Опять же чтобы всякая Контра не разрушала нашу прекрасную страну своими пиндосскими и гейропными продуктами с медикаментами, готов отдать кровнозаработанную месячную зарплату! Уверен что не только я один такой. Прекрасно все сами можем заменить своим так сказать родным импортозамещением! Наше ничем не уступает по качеству. А ихне под бульдозеры и грейдеры бросать будем. Когда страна в опале, нельзя вспоминать про референдумы на такие траты или что надо лично мне или не надо!
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9370
Ratio: 3781.153
36.18%
ukraine.gif
Barmaleyka20 писал(а): Перейти к сообщению

Что значит это ваше "Он был ..."?
Медведев был, Медведев есть, Медведев ещё долго будет быть!


"Был" в контексте поста на который я отвечал. В смысле, был либеральным символом на посту премьера.
А будет, как говорится здоровья ему и благополучия, "хорошим парнем" на почетных, но менее значащих постах.
А для приемников нужны питерские решительные, а не хорошие парни.
splash122
Стаж: 13 лет 2 мес.
Сообщений: 113
Ratio: 1.547
3.8%
Это просто пролоббировнное решение, чтобы повысить цены не интернет.
Простое воровство не более.
StartBusi​nessPro​
Только чтение
Стаж: 5 лет 3 мес.
Сообщений: 444
Ratio: 2.838
0.12%
Слежка за людьми и еще и за их же счет!!!
Ничего удивительного ЭТО МинХренКомСвязи придумать и не смогло!!!
texnik111
Стаж: 13 лет 9 мес.
Сообщений: 447
Ratio: 2.267
2.56%
Откуда: Barselona
spain.gif
Отмывание бабла чистой волы - Вор должен сидеть в тюрьме....
Joker624707
Стаж: 7 лет 4 мес.
Сообщений: 9
Ratio: 2.032
0.03%
цена на инет пойдет вверх поскольку ляжет на плечи провайдера( оператора связи)!!!! попытка борьбы с телеграмм а также сбор информации кто чем живет. я думаю на рынке скоро появится приватные DNS (частные клубы) и медленно мы все уйдем в тень.
serbug1
Стаж: 9 лет 8 мес.
Сообщений: 402
Ratio: 226.679
Раздал: 130.3 TB
100%
ussr.gif
ZeraF2014 писал(а): Перейти к сообщению
Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают.


Платите налоги 50% и все будет. К сожалению, все привыкли только на халяву. Ну и я, наверное, в том числе... :огорчение:
raven2061
Стаж: 12 лет 11 мес.
Сообщений: 67
Ratio: 1.221
2.05%
serbug1 писал(а): Перейти к сообщению
ZeraF2014 писал(а): Перейти к сообщению
Постройте больницы, дайте образование и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч. Но нет, всякой ерундой страдают.


Платите налоги 50% и все будет. К сожалению, все привыкли только на халяву. Ну и я, наверное, в том числе... :огорчение:


Так реальные налоги в россиюшке больше 50%, кеке.
skay-star-hdtv
Стаж: 14 лет 1 мес.
Сообщений: 309
Ratio: 6.531
0.56%
russia.gif
Ну не получается у властей контролировать интернет )))) :смех:
zashibala
Стаж: 13 лет 10 мес.
Сообщений: 79
Ratio: 2554.096
100%
armenia.gif
Ээээ... что за бред? Что за бредовые требования???
Вы правильно написали название "Минкомсвязи" ? Помоему нет. Более похоже, что подобные идеи могли появиться только у МиНАРкомсвязи. Т.е. нескольким группам лиц, находящимся под букетом веществ, весьма убойного и разнообразного действия... галюциногены, гиперстимуляторы, депрессанты, психостимуляторы, транквилизаторы и прочие опиаты. Т.к. ОДНИМ веществом словит такой приход с такими побочками просто невозможно.
ZeraF2014
Стаж: 9 лет 4 мес.
Сообщений: 590
Ratio: 0.614
0.44%
paramedik1 писал(а): Перейти к сообщению
ZeraF2014 писал(а): Перейти к сообщению
и минимальные зарплаты с пенсиями хотя бы по 15-20 тысяч.

На мой взгляд, звучит как проклятие.


Приезжай к нам в город. 90% получают по 12-15 тысяч. Пруф вот - мама ветеран труда, 40 лет стажа - 12 тысяч пенсия. Сестра работает на заводе - 11 тысяч зп, друг на заводе ПАШЕТ - 28 тысяч. Если ты мажор и получаешь по 2-3 сотни в месяц, не значит что вся страна так живет, не умничай.
kx77
 
Стаж: 11 лет 4 мес.
Сообщений: 1728
Ratio: 161.616
Поблагодарили: 2409
100%
Sharmankin писал(а): Перейти к сообщению
zz13 писал(а): Перейти к сообщению
с такими законами можно забыть о всём прогрессе в этой области и всё вернётся во времена диалапа...
С откликом DNS сервера в 100 мс именно туда мы и вернемся, если я правильно понимаю суть вопроса.


Неправильно понимаете суть вопроса.
Ресолвинг выполняется 1 раз для каждого домена, потом домен попадает в кэш. Дальнейший обмен не использует DNS.
выполнение такого требования времени отклика для рекурсивного ресолвера нереализуемо в принципе в общем случае, поскольку вовлекает в процесс неограниченное множество сторонних серверов. dns - система распределенная
ресолвинг бывает длится до секунд, если какие-то сервера не работают или тормозят
послал запрос к ns 1. он лежит. таймаут. послал запрос к ns 2

Добавлено спустя 5 минут 51 секунду:

Joker624707 писал(а): Перейти к сообщению
я думаю на рынке скоро появится приватные DNS (частные клубы) и медленно мы все уйдем в тень.


DNS сервер может поднять любой желающий. хоть на своем компе.
это довольно просто и не ресурсоемко
есть множество готовых халявных dns, в том числе шифрованных
если вы не относитесь к категории "мненечегоскрывателей", то реализация системного ресолвера через dnscrypt будет полезным профилактическим действием. например, можно поднять dnscrypt client на роутере на базе openwrt
arhone
Стаж: 10 лет 5 мес.
Сообщений: 16
Ratio: 0.947
1.33%
Вначале статьи "обеспечивать время отклика НЕ более 100 мс"

С низу для тупых "у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд. Соответственно, введение указанного требования приведет к ухудшению качества оказания услуг связи"

Люди, которые читают книги, всегда будут управлять теми, кто читает данные статьи. :смех:
kx77
 
Стаж: 11 лет 4 мес.
Сообщений: 1728
Ratio: 161.616
Поблагодарили: 2409
100%
arhone писал(а): Перейти к сообщению
у большинства операторов связи ответ от DNS приходит не более чем за 8 миллисекунд.:


широка страна у нас родная. считаем скорость света сколько будет от владика до москвы и множим на 2, учитываем непрямую траекторию прокладки кабелей и задержки на промежуточном и конечном оборудовании.
10 мс - это обычный пинг spb-msk
и это только 1 запрос, если сервер готов сразу дать ответ
а если он лезет ресолвить рекурсивно ".", "to", "nnmclub" во всякие недерланды и банана республики, сколько будет все вместе ?

чтобы не быть голословным. первая попытка на пустой кэш, остальные из кэша

time dig +short nnmclub.to
81.17.30.51
real 0m0.179s
time dig +short nnmclub.to
81.17.30.51
real 0m0.032s
time dig +short nnmclub.to
81.17.30.51
real 0m0.016s
time dig +short nnmclub.to
81.17.30.51
real 0m0.025s
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6, 7  След.
Страница 2 из 7