The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP"  +/
Сообщение от opennews (??), 01-Окт-20, 12:06 
Сегодня ряд крупных DNS-сервисов и производителей DNS-серверов проведут совместное мероприятие DNS flag day 2020, призванное сфокусировать внимание на решении проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Это второе подобное мероприятие, в прошлом году  "DNS flag day" был сосредоточен на корректной обработке запросов EDNS...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53816

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от Аноним (1), 01-Окт-20, 12:06 
флаг зыс щит

лучше бы запретили провайдерам заворачивать все днс запросы на свои резолверы

Ответить | Правка | Наверх | Cообщить модератору

2. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +7 +/
Сообщение от Аноним (2), 01-Окт-20, 12:19 
Так запретили давно уже. Только конечно же всем пофиг. Следующий вопрос.
Ответить | Правка | Наверх | Cообщить модератору

6. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –7 +/
Сообщение от Аноним4email (?), 01-Окт-20, 12:58 
Законодательно запретили?
Ответить | Правка | Наверх | Cообщить модератору

47. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +10 +/
Сообщение от Аноним (47), 01-Окт-20, 20:57 
В библии записали, всё равно грешат
Ответить | Правка | Наверх | Cообщить модератору

89. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +3 +/
Сообщение от Аноним (2), 02-Окт-20, 20:07 
Да не возжелай пакета юзера своего на порту пяти десятин третьем.

Мак. 53:10

Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –4 +/
Сообщение от Аноним (9), 01-Окт-20, 13:13 
Прикинь, тебе у себя дома запретят указать DNS'ом 192.168.1.1. Будешь исполнять?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (11), 01-Окт-20, 13:27 
Провайдер не мой дом
Ответить | Правка | Наверх | Cообщить модератору

95. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от Аноним (95), 06-Окт-20, 16:34 
У вас с провайдером юридический договор, там что написано? Вы же сами разрешили ему подделывать ваш транзитный трафик подписав его.

Нужна публичная компания «MITM — не подписываем», займитесь на досуге :-)

Ответить | Правка | Наверх | Cообщить модератору

13. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +3 +/
Сообщение от не то (?), 01-Окт-20, 13:31 
это никто не запрещает, запрещают заворачивать днс траффик на гипотетический 8.8.8.8 и резолвить его на своем подставном сервере.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –3 +/
Сообщение от Аноним (49), 01-Окт-20, 22:06 
Пруфов, конечно, не будет.
Ответить | Правка | Наверх | Cообщить модератору

25. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –3 +/
Сообщение от бублички (?), 01-Окт-20, 15:00 
ты какой-то бред пишешь. либо твой провайдер оперирует покруче Кашпировского в паре с Гитлеолм, пригрозив тебе нименуемой и жестокой расправой если вдруг решишь в своей домашней сети поднять собственный кеширующий резолвер. мне видится причина не в провайдерах, а в отсутствии у тебя элементарных представлений о том как работает DNS. разруха не в клозетах, а в головах
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +5 +/
Сообщение от Moomintroll (ok), 01-Окт-20, 17:56 
>> лучше бы запретили провайдерам заворачивать все днс запросы на свои резолверы
> ты какой-то бред пишешь

Ну вообще-то, зависит от упоротости провайдера.
Технически проблемы нет завернуть весь DNS-трафик на свои серверы. А на фоне блокировок РКН, это вполне может быть реализовано отдельными особо ретивыми провайдерами.

> если вдруг решишь в своей домашней сети поднять собственный кеширующий резолвер

... он будет кешировать фальшивые ответы серверов провайдера, куда тот завернул весь трафик DNS

> причина не в провайдерах, а в отсутствии у тебя элементарных представлений о том как работает DNS

Может Вы нас просветите, что может помешать провайдеру завернуть весь трафик DNS куда ему угодно?

Ответить | Правка | Наверх | Cообщить модератору

81. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от Аноним (81), 02-Окт-20, 14:48 
> Технически проблемы нет завернуть весь DNS-трафик на свои серверы. А на фоне блокировок РКН, это вполне может быть реализовано отдельными особо ретивыми провайдерами.

РФ — не Британия, тут уже давно DPI у каждого провейдера.
Грубые методы, такие как перехват DNS или бан IP, создают слишком много проблем.

> Может Вы нас просветите, что может помешать провайдеру завернуть весь трафик DNS куда ему угодно?

Попытка обработки рекурсивным/кэширующим резолвером запросов без флага RD может привести к непредсказуемым последствиям, поэтому такие запросы перехватывать себе дороже.

А вот запросы с флагом RD перехватывать — вполне нормальная, полезная и ничуть не злонамеренная практика. Потому что нет принципиальной разницы, чей резолвер будет резолвить, зато есть разница, пойдет трафик до гугла или нит.

Ответить | Правка | Наверх | Cообщить модератору

46. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от flkghdfgklh (?), 01-Окт-20, 20:48 
Перенаправление всего 53/udp на свои сервера и резолвинг там это простейший метод исполнения приказов о цензуре в РФ, обычно его используют мелкие провайдеры, которым проблемно сделать иные решения.

Обходится за счет DNSCrypt, DoH и DoT.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

52. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от Аноним (81), 01-Окт-20, 23:03 
> о цензуре в РФ

В РФ? Вы ничего не путаете? https://www.opennet.ru/opennews/art.shtml?num=51046

Ответить | Правка | Наверх | Cообщить модератору

56. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от flkghdfgklh (?), 01-Окт-20, 23:14 
Я ничего не путаю. Я говорю о запрещенной в РФ, но осуществляемой неким РКН цензуре. И именно о ней.
Будешь отрицать ее существование?

На Thu, 01 Oct 2020 22:00:04 +0200 в российском цензурном списке сети интернет 375084 строк

И это чисто строк с урлами и доменами, без учета блокированных целиком подсетей.

Ответить | Правка | Наверх | Cообщить модератору

75. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –3 +/
Сообщение от Аноним (81), 02-Окт-20, 12:57 
Не путайте цензуру и демократические ковровые бом^Wблокировки. Вторые никто не запрещал.
И флагманом в этой области является отнюдь не ваша любимая РФ.
Ответить | Правка | Наверх | Cообщить модератору

86. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от flkghdfgklh (?), 02-Окт-20, 15:10 
> Не путайте цензуру и демократические ковровые бом^Wблокировки. Вторые никто не запрещал.
> И флагманом в этой области является отнюдь не ваша любимая РФ.

Цензура запрещена. Но она осуществляется в РФ.
А флагманом является Китай, без вопросов. Тот самый Китай на который вы онанируете. Про остальные же страны вы всегда врете и не можете подтвердить своих слов о цензуре.

Ответить | Правка | Наверх | Cообщить модератору

94. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от Печаль (?), 06-Окт-20, 11:23 
Там вам выше на цензуру в мелкобритании показали, но это другое да? Про цензуру в мордоркниге, ютубе ... слыхали? но это другое?
Ответить | Правка | Наверх | Cообщить модератору

96. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (95), 06-Окт-20, 16:39 
Давай сначала с терминами определимся. «Цензура — ограничения либо недопущения распространения идей и сведений, признаваемых _властями_ нежелательными. Цензурой называют также _органы_ светской или духовной власти»

youtube и facebook конечно влиятельные, но можно уточнить в какой именно орган власти они входят?

Ответить | Правка | Наверх | Cообщить модератору

99. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от flkghdfgklh (?), 06-Окт-20, 18:59 
> Про цензуру в мордоркниге, ютубе ... слыхали?

Нет, не слышал. Цензура может осуществляться только государством. Частник у себя на площадке может устанавливать правила поведения и это не будет цензурой. У меня вот дома нельзя гадить на стол и нельзя восхвалять коммунистические и нацистские идеологии. И это не цензура. Это мое право собственности. Не нравится? Иди туда где этих правил нет.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

101. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от nuclightemail (??), 16-Фев-21, 20:06 
Только государством? Да щазз. Нет в определении цензуры ничего такого.
Ответить | Правка | Наверх | Cообщить модератору

97. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (95), 06-Окт-20, 16:44 
А мы и не путаем парламентарную монархию с президентско-парламентской республикой, это у вас проблемы вечно, с головой видимо.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

79. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 02-Окт-20, 13:49 
У как минимум одного опсоса (которым я когда-то пользовался) при исчерпании дневного лимита трафика все DNS-запросы вдруг начинали возвращать один и тот же IP, если туда тыкался броузер с http-запросом, выдавалась страничка о том, что провайдер хочет денег за дополнительный гигабайт. Остальной трафик просто дропался. Возвращалась именно подставная A-record, проверено.
Впрочем, если вбить нужные IP в /etc/hosts, всё равно трафик на 80 порт перенаправлялся, а остальной дропался.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

83. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 02-Окт-20, 14:57 
NB: если пров начинал перехватывать DNS после исчерпания лимит, это еще не значит, что он это делал до.
По факту, с _неоплаченным_ трафиком он может делать все, что хочет. Как минимум — блокировать с ICMP port unreachable или TCP reset. То, что он запарился и проинформировал вас о причине проблем — уже сугубо его добрая воля, никто его так делать не обязывал.
Ответить | Правка | Наверх | Cообщить модератору

88. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 02-Окт-20, 18:23 
Ну, скажем так, и до исчерпания лимита он влезал в незашифрованный http-трафик - вместо запрошенной страницы прилетала реклама (пример - https://www79.zippyshare.com/v/MLpTplNF/file.html и https://www79.zippyshare.com/v/f9A0o3IR/file.html). Одно время мегавонь оборзела до того, что запрошенная страница отобразалась затенённой, а внизу - предложение согласиться с условиями использования и кнопка "Продолжить", примерно так, как сейчас предлагают согласиться на cookies. Только кнопка эта - не от сайта, а от провайдера. Нажимаешь - полтинник со счёта улетает.
Это во-первых. А во-вторых, когда я подключался, условия были таковы, что после исчерпания дневного пакета трафик не останавливается, а качался с ограничением скорости в 64 kbps. В какой-то момент ихние эффективные менеджеры решили что нефиг лохам, пусть платят за продолжение банкета.
Ответить | Правка | Наверх | Cообщить модератору

87. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (87), 02-Окт-20, 18:03 
Вообще-то в этом смысл днс, чтобы в каждой подсети был свой днс сервер, а к корневым обращались только крупные провайдеры
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

90. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Онаним (?), 02-Окт-20, 21:06 
Ваш провайдер заворачивает все запросы на свои резолверы?
Меняйте провайдера.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +3 +/
Сообщение от Аноним (3), 01-Окт-20, 12:32 
Да, надо как-то решить проблему с фрагментацией. А то web-трафик over DNS медленно ходит :D
Ответить | Правка | Наверх | Cообщить модератору

35. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (-), 01-Окт-20, 16:20 
Вот из-за таких как ты так и живем, ни толку ни плана по маргинализации быдла. Что за человек такой .
Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –4 +/
Сообщение от б.б. (?), 01-Окт-20, 12:36 
dns flag na shey day

dns baraban v ruki day

Ответить | Правка | Наверх | Cообщить модератору

5. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (5), 01-Окт-20, 12:46 
по-моему у вас очепятка - вместо "создать проблем там где их раньше не было" в новости почему-то написано "решить проблемы".

Ответить | Правка | Наверх | Cообщить модератору

7. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –4 +/
Сообщение от Амоним (?), 01-Окт-20, 13:02 
Просто самой проблемы вы не заметили, хотя она в тексте и описана. Вообще-то это дыра в безопасности, причем размеров потрясающих. Подмена ответов днс через фрагментированные ответы человеком в середине. Дальше думайте сами, человек может быть и в звании майора.
Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от товарищ майор (?), 01-Окт-20, 13:11 
У моего человека в звании лейтенанта НЕТ никакой проблемы перехватить вашу tcp сессию еще до того как SYN доберется до реального адресата.

Задача противодействия легко решается другими (штатными) средствами, но мы вам о них - не расскажем.

Ответить | Правка | Наверх | Cообщить модератору

19. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Амоним (?), 01-Окт-20, 14:17 
Действительно, глупость сморозил, этак каждый провайдер творил бы что хотел.
Но виню я себя в другой ошибке.
Ответить | Правка | Наверх | Cообщить модератору

80. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 02-Окт-20, 13:51 
> каждый провайдер творил бы что хотел

Ты не поверишь...

Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +4 +/
Сообщение от Аноним (81), 01-Окт-20, 14:01 
> Вообще-то это дыра в безопасности, причем размеров потрясающих. Подмена ответов днс через фрагментированные ответы человеком в середине.

Восхитительный пример безграмотности.
Вообще-то, не фрагментированный UDP-ответ подменить легче, чем фрагментированный.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

72. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от alexrayneemail (?), 02-Окт-20, 10:45 
если без звания майора, не менее интересно.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от CAE (ok), 01-Окт-20, 13:17 
Получается resolver libc должен открыть два соединения?
Одно UDP, другое TCP?
Ответить | Правка | Наверх | Cообщить модератору

14. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (81), 01-Окт-20, 13:32 
Только если у него запрос не укладывается в килобайт.
Часто вы сталкиваетесь с именами в килобайт длиной?
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (23), 01-Окт-20, 14:59 
Длина имени ограничена 256 байтами, запрос в принципе не может быть большим. А вот ответы с кучей записей CNAME и NS, очень даже могут. К тому тут вроде бы речь про DNSSEC, а цифровые подписи огромны!
Ответить | Правка | Наверх | Cообщить модератору

27. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 01-Окт-20, 15:07 
Резать тяжелые UDP-ответы — вполне нормальная практика, reflection attack не вчера изобрели.

Я даже вот так делаю (dnsdist):

addAction(AndRule({MaxQPSIPRule(100, 30), TCPRule(false)}), TCAction())

чтобы для "клиентов" (точнее, подсетей /30), генерирующих больше 100 RPS, форсировать переход на TCP независимо от размера ответа. На TCP рефлексировать не очень получается)

Ответить | Правка | Наверх | Cообщить модератору

17. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 01-Окт-20, 13:59 
Кстати, у UDP нет соединений (если не вникать в костыли для stateful NAT & firewalling, о которых ни libc resolver, ни отвечающий ему сервер ничего не знают).
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от CAE (ok), 01-Окт-20, 14:26 
> Кстати, у UDP нет соединений (если не вникать в костыли для stateful
> NAT & firewalling, о которых ни libc resolver, ни отвечающий ему
> сервер ничего не знают).

Имею ввиду два сокета открывать и в одном делать connect, ожидая вероятного ответа, а другим делать sendto

Ответить | Правка | Наверх | Cообщить модератору

26. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 01-Окт-20, 15:01 
Нет, connect() делать только после получения по UDP ответа с флагом TC.

Чтобы на это напороться, нужно либо запросить QNAME больше 1200 байт, либо получить ответ больше 1200 байт (например, TXT запись). На моих DNS-рекурсорах (обслуживают порядка пятисот машин сотрудников и двухсот серверов) такой случается примерно раз в два часа, при среднем QPS по UDP порядка 150.

Ответить | Правка | Наверх | Cообщить модератору

31. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от CAE (ok), 01-Окт-20, 16:05 
> Нет, connect() делать только после получения по UDP ответа с флагом TC.

ok. Это другое дело.

Ответить | Правка | Наверх | Cообщить модератору

102. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от nuclightemail (??), 16-Фев-21, 20:09 
Щито? QNAME больше 256 байтов не бывает, в запросе это может быть только если запросов больше одного, но такое совсем не все сервера и резольверы умеют.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

28. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Аноним (28), 01-Окт-20, 15:26 
>Получается resolver libc должен открыть два соединения? Одно UDP, другое TCP?

Я, конечно, не настоящий сварщик, но просветите момент: как клиентский хост должен догадаться, что в ответ на запрос через UDP резолвер ответит по TCP? Для установки TCP соединения вроде хендшейк нужен, или уже нет? Кто инициатор сессии по TCP? Хост, резолвер, с какого порта на какой? Непонятно.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

30. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Нанобот (ok), 01-Окт-20, 16:02 
Насколько я помню, на клиентский udp-запрос сервер отвечает ошибкой "используй tcp", после чего клиент должен повторить свой запрос по tcp
Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +7 +/
Сообщение от PnD (??), 01-Окт-20, 13:29 
Согласитесь, это безобразие, что вместо того чтобы сразу учиться интегрироваться с cloudFlare API на бесплатный (поначалу) план, всякие Васяны (Джоны Смиты) поднимают свой DNS. Настала пора безобразие это решительно искоренить. Для начала, переведём весь протокол на TCP. Превратив (почти) не требовавший ранее внимания сервис в лютый high-load.
</sarcasm>
Ответить | Правка | Наверх | Cообщить модератору

22. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (22), 01-Окт-20, 14:56 
>> Начиная с сегодняшнего дня участвующие в инициативе провайдеры DNS, включая CloudFlare, Quad 9, Cisco (OpenDNS) и Google

Что вы такое говорите!?
Это все организации-альтруисты. Они же о нас заботятся!

Ответить | Правка | Наверх | Cообщить модератору

15. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от Аноним (81), 01-Окт-20, 13:54 
ENDS вообще прикольная штука. Желающим убедиться рекомендую выполнить команду
host -t txt whoami-ecs.lua.powerdns.org 8.8.8.8
и внимательно посмотреть на поле netmask в ответе.
Ответить | Правка | Наверх | Cообщить модератору

16. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Аноним (81), 01-Окт-20, 13:57 
Для veteran unix admins и прочих адептов unix way, у которых под рукой только винда: публичные рекурсивные резолверы сдают адрес клиента с точностью до подсети авторитетному серваку.

Конечно же, это не для слежки, а чтобы геолокация корректно работала.

Ответить | Правка | Наверх | Cообщить модератору

24. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (22), 01-Окт-20, 15:00 
Методов слежки им и так хватает.
Это стандартизация рынка "под себя".
Ответить | Правка | Наверх | Cообщить модератору

32. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Нанобот (ok), 01-Окт-20, 16:10 
>Для veteran unix admins и прочих адептов unix way, у которых под рукой только винда

вообще-то под виндой так тоже можно сделать: nslookup -type=txt whoami-ecs.lua.powerdns.org 8.8.8.8

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 01-Окт-20, 23:07 
Я не воин юниксвея, а обычная макака-смузихлеб, мне можно не знать тонкостей работы винды.
Ответить | Правка | Наверх | Cообщить модератору

42. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (1), 01-Окт-20, 19:25 
а вот интересно кто и где ведёт базу привязки айпи к гео координатам? похоже все крупные провайдеры юзают некий пул, куда сливают примерные координаты каждого абонента. тот же гугл с точностью до района знает по айпи, а в некоторых странах (на букву У) даже с точностью до улицы.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

43. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Сейд (ok), 01-Окт-20, 19:47 
MaxMind
Ответить | Правка | Наверх | Cообщить модератору

45. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от Аноним (1), 01-Окт-20, 19:52 
наверное должен быть стимул провайдерам делиться. хотя бесплатная версия как-то не блещет. наверное "для своих" там база поинтереснее.
Ответить | Правка | Наверх | Cообщить модератору

58. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –4 +/
Сообщение от flkghdfgklh (?), 01-Окт-20, 23:27 
Есть общедоступная база MaxMind, есть ее платная версия с точностью до райнов. Но все они кривые, потому что часто у провайдера головной офис где-нибудь в одном городе и вся сеть туда записана, а адреса выдают и в другие.
Гугл с твоего же разрешения собирает базу на основе данных с твоего смартфона, это отключаемо в настройках. Точность до дома достигается не по IP, а по связке IP+WiFi-сеть в которой сейчас подключен смартфон. Раньше у гугла(и у Яндекса) даже был публичный API который по маку роутера(тому который вещается в наружу) возвращал примерный адрес с точностью до квартала. Правда их очень смешно штормило, если взять роутер и отвезти его за 1500 км, он начинал тебя показывать первое время по старому месту. А если одновременно в двух точках на таком расстоянии начать юзать один мак на вайфае роутера, да сеть одинаково назвать, то штормило постоянно :-D

Пример определения координат по MaxMind можешь увидеть на каком-нибудь ifconfig.co

"ip": "80.XX.YY.ZZ",
  "ip_decimal": ZZZZZZZZ,
  "country": "Czechia",
  "country_iso": "CZ",
  "country_eu": true,
  "region_name": "Jihocesky kraj",
  "region_code": "31",
  "zip_code": "384 03",
  "city": "Ktis",
  "latitude": 48.9167,
  "longitude": 14.1333,
  "time_zone": "Europe/Prague"

На самом деле ну почти попал, в смысле в Чехию попали, но чуть промахнулись с координатами :-D
Это мой домашний IPшник и промах всего на 200 км :-D

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

60. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Anonim (??), 02-Окт-20, 00:07 
гугль ведет свою..все андроиды сливают IP, координаты и все видимые вокруг вай фай точки папе. после суток, иногда двух, прошедших как новый IP приехал на рутер, если к точке ктото цепляется с вендроида, гугл карты начинают открываться спозиционоированной с квартирой аккуратно в середине экрана даже на устройствах ничего не знающих про геолокацию. Если же вендроидов в сети нет (возможно надо еще чтобы небыло других утройств умеющих  определять координаты и гугл браузера, у меня таких вокруг нет, не проверял), то мы довольно долго будем наблюдать дом того абрнента провайдера, кому IP был выдан до нас..

а максмайд тормозное гумно, его не пнешь, (а не все провайдеры заморачиваются пинанием), он не обновится. за что они денег берут я так и не понимаю. я по их данным уже пол года как в Одинцово переехал. Яндекс так и предлагает чтото в Одинцово, и только Гугл знает правду, у него одинцово быстро закончилось.. (но яндекс приложений вроде почти нет на телефонах, туда стучать некому)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

66. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от flkghdfgklh (?), 02-Окт-20, 01:07 
> гугль ведет свою..все андроиды сливают IP, координаты и все видимые вокруг вай фай точки

Не все, а только те на которых включены сервисы и ты разрешил это делать. Не обманывай людей.

Ответить | Правка | Наверх | Cообщить модератору

73. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (73), 02-Окт-20, 12:46 
Нет. Это было бы правдой, если бы оно небыло бы включено по умолчанию...
Это будет не так в некоторых версиях андроида, где таки можно выключить всё, и у тех, кто сходил в настройки и выключил ВСЕ (на _всех_ устройствах могущих быть в этой вай фай сети, т.к. достаточно одного стукачка, чтобы IP-координаты спалились).. не во всех оно полностью выключается, их там за это попинывают временами и они чинят.. да и в общем 99.9999% пользователей и не выключают даже то что спрашивается при первом включении, а не еще там и там и вот там....
Ответить | Правка | Наверх | Cообщить модератору

74. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –4 +/
Сообщение от flkghdfgklh (?), 02-Окт-20, 12:57 
> Нет. Это было бы правдой, если бы оно небыло бы включено по
> умолчанию...

А оно и не включено. Это — настройка в аккаунте и она по дефолту ОТКЛЮЧЕНА. Отключена, понимаешь?

Ответить | Правка | Наверх | Cообщить модератору

76. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 02-Окт-20, 12:59 
> Не все, а только те на которых включены сервисы и ты разрешил это делать. Не обманывай людей.

То есть на всех, кроме Сяоми и Хуавей. Ну и всяких LineageOS.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

85. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от flkghdfgklh (?), 02-Окт-20, 15:08 
и ты разрешил это делать
и ты разрешил это делать
и ты разрешил это делать
и ты разрешил это делать
и ты разрешил это делать
Ответить | Правка | Наверх | Cообщить модератору

65. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от antonimus (?), 02-Окт-20, 00:48 
>Конечно же, это не для слежки, а чтобы геолокация корректно работала.

Ну да, конечно чтобы геолокация. Работала. Корректно. Для получателя. Который запрашивает DNS у "резолвера". Да кому интересен получатель?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

77. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 02-Окт-20, 13:00 
Всем интересен получатель. Нынче данные трекинга — один из самых ценных "цифровых товаров".
Ответить | Правка | Наверх | Cообщить модератору

68. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от antonimus (?), 02-Окт-20, 01:11 
whoami-ecs.lua.powerdns.org - покажет адрес твоей подсети, если он белый.

host whoami.v4.powerdns.org
:)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

29. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +4 +/
Сообщение от Аноним (23), 01-Окт-20, 15:29 
Ведь ежу же понятно, что огромные пакеты EDNS не влезут в обычные пакеты без фрагментации. И всем известно как отвратно работает фрагментация в IPv4. Нужно было делать новый DNS на отдельном порту, со встроенным механизмом фрагментации и быстрого восстановления потерянных фрагментов. Какой идиот предложил фрагментировать UDP/DNS?
Инициатива этой компашки тоже понятна, запросы через TCP замедлят DNS раза в три, а у DoH такой проблемы нет, все дружно переходим на DoH. Можно даже избавиться от обычного DNS и прописывать зоны зразу на серверах гугла или другой корпорации, так работать будет быстрее всего.
Ответить | Правка | Наверх | Cообщить модератору

33. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (33), 01-Окт-20, 16:11 
> Какой идиот предложил фрагментировать UDP/DNS?

Может это была особенность UDP? Нет?

> у DoH такой проблемы нет, все дружно переходим на DoH

DoH не замена DNS. DoH по сути - это только зашифрованный туннель до вашего DNS сервера. И нужен он, чтобы ваш провайдер не мог путём мониторинга ваших пакетов узнавать куда вы ходите.

Ответить | Правка | Наверх | Cообщить модератору

34. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Аноним (23), 01-Окт-20, 16:17 
> Может это была особенность UDP? Нет?

В изначальном UDP/DNS был лимит 512 байт, он втискивался даже в ATM.

> DoH не замена DNS.

Пока ещё не замена DNS.

Ответить | Правка | Наверх | Cообщить модератору

82. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 02-Окт-20, 14:52 
>> DoH не замена DNS.
> Пока ещё не замена DNS.

Если в браузерах добровольно-принудительно запретить обычный DNS и разрешить работу только с NSA approved DoH providers вполне реально (и процесс уже идет), то весь остальной сетевой софт так порезать весьма проблематично. Поэтому в ближайшие годы DNS продолжит играть значимую роль в структуре Сети.

Ответить | Правка | Наверх | Cообщить модератору

84. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (23), 02-Окт-20, 15:02 
> то весь остальной сетевой софт так порезать весьма проблематично. Поэтому в
> ближайшие годы DNS продолжит играть значимую роль в структуре Сети.

Кому нужен ваш дремучий легаси, когда есть модно-молодёжный PWA? К тому же уже сейчас роутеры учатся использовать DoH в качестве своего резолвера.

Ответить | Правка | Наверх | Cообщить модератору

37. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (-), 01-Окт-20, 16:27 
Будто бы это сейчас для людей все сделано. Пусть померает к чертям, не нужен такой "интернет" нормальным людям.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

64. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от antonimus (?), 02-Окт-20, 00:42 
>И нужен он, чтобы ваш провайдер не мог путём мониторинга ваших пакетов узнавать куда вы ходите.

Он нужен, чтобы только гугл знал, куда вы ходите. И ИСКЛЮЧИТЕЛЬНО гугл.
Чтобы провайдер не узнал, есть куча вариантов.
А вздесь вариант только один - гугл.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

67. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от flkghdfgklh (?), 02-Окт-20, 01:09 
У тебя шапочка из фольги съехала
Ответить | Правка | Наверх | Cообщить модератору

69. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от antonimus (?), 02-Окт-20, 02:22 
Ой.
Ответить | Правка | Наверх | Cообщить модератору

48. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +2 +/
Сообщение от deb (?), 01-Окт-20, 21:18 
Не переживайте,  в вашей стране скоро запретят DOH и ESNI законодательно. И Вы сможете наслаждаться своим любимым, быстрым и не безопасным udp dns.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

55. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (81), 01-Окт-20, 23:10 
Надо держаться европейских трендов (хотя Британия уже не Европа).
Ответить | Правка | Наверх | Cообщить модератору

57. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –2 +/
Сообщение от Аноним (-), 01-Окт-20, 23:18 
Разваливается союз..
Ответить | Правка | Наверх | Cообщить модератору

78. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  –1 +/
Сообщение от Аноним (81), 02-Окт-20, 13:02 
А что вы хотели? Социализма в нем едва ли не больше, чем в СССР 80-х. Одна хорошая холодная война — и капец очередному союзу.
Ответить | Правка | Наверх | Cообщить модератору

100. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от flkghdfgklh (?), 06-Окт-20, 19:04 
> А что вы хотели? Социализма в нем едва ли не больше, чем
> в СССР 80-х. Одна хорошая холодная война — и капец очередному
> союзу.

Социализма в ЕС нет вообще. Одним из признаков социализма является запрет на частную собственность на средства производства. Нет такого в ЕС и никогда не будет. Ты путаешь социализм(людоедскую идеологию насаждавшуюся советским союзом) и меры социальной поддержки. Это вещи совершенно разные и не родственные. Не путай их.

Ответить | Правка | Наверх | Cообщить модератору

51. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +4 +/
Сообщение от Аноним (51), 01-Окт-20, 22:55 
4096 байт было слишком много всем и потому решили что 1232 будет всем в самый раз.
А по факту сделали костыль в виде EDNS и теперь огребают проблемы с размерами записей и фрагментацией.
Но ладно бы так. Но они сделали ещё лучше и теперь вместо получения двух фрагментов пакета мы получаем ошибку, устанавливаем TCP соединение, затем повторно посылаем весь запрос заново и снова ждём ответа.
Ответить | Правка | Наверх | Cообщить модератору

92. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Дрочевый напильник (?), 03-Окт-20, 00:44 
Ну тебе никто не запрещает предложить свой собственный идеальный стандарт для решения всех проблем Вселенной.
Ответить | Правка | Наверх | Cообщить модератору

98. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (95), 06-Окт-20, 16:54 
Пусть остаётся так как сейчас с 4096
Ответить | Правка | Наверх | Cообщить модератору

59. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от antonimus (?), 02-Окт-20, 00:04 
>Сегодня ряд крупных DNS-сервисов и производителей DNS-серверов проведут совместное мероприятие DNS flag day 2020

А вчера нельзя было?

Ответить | Правка | Наверх | Cообщить модератору

61. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от Anonim (??), 02-Окт-20, 00:10 
00:04, 02/10/2020
специально для Вас, оно было вчера... :)
Ответить | Правка | Наверх | Cообщить модератору

63. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от antonimus (?), 02-Окт-20, 00:28 
Это был сарказм.
Ответить | Правка | Наверх | Cообщить модератору

70. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Соня Мармеладова (?), 02-Окт-20, 08:18 
А как случилось, что MTU стал 1280,а не 1500? Это типа с накидкой VPN?
Ответить | Правка | Наверх | Cообщить модератору

71. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +1 +/
Сообщение от dalco (ok), 02-Окт-20, 10:29 
Из объяснений в первоисточнике я понял, что им, наоборот, нужен минимально возможный mtu. А IPv6 требует не менее 1280.
Ответить | Правка | Наверх | Cообщить модератору

91. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Онаним (?), 02-Окт-20, 21:09 
Это с накидыванием говноV6 на вентилятор. Который overbloat как он есть.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

93. "Инициатива DNS flag day 2020 для решения проблем с фрагмента..."  +/
Сообщение от Аноним (93), 05-Окт-20, 01:03 
Можно хранение DNS в браузере через about:config поставить "сутки" и все проблемы решены.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру