Vor ungefähr 4 Jahren habe ich einen kleinen Artikel zum Thema eines damals unmöglichen souveränen Internets verfasst. Seitdem hat sich viel geändert, Gesetze und sogar Implementierungen dieser Gesetze sind erschienen, was erwartungsgemäß viele Veröffentlichungen zu diesem Thema verursacht hat. Für den Durchschnittsbenutzer blieben jedoch alle diese Bewegungen unsichtbar. Persönlich hatte ich auch keine Gelegenheit und musste mich mit diesen Themen befassen.
Vor kurzem, buchstäblich "neulich", gab es in den Nachrichten Berichte über die Nichtverfügbarkeit der öffentlichen DNS-Seite von Cloudflare ( https://1.1.1.1 ) aus den Netzwerken russischer Anbieter, zum Beispiel Rostelecom, die mich dazu gebracht haben Denken Sie daran, sich wieder mit dem Thema zu befassen.
Eine schnelle Suche in den spezialisierten Ressourcen der Signalmänner ergab, dass der Prozess der Souveränität des russischen Netzwerksegments seit vielen Monaten andauert. Zum Beispiel baut Roskomnadzor ein eigenes Analogon der RIPE-Datenbank für russische Anbieter und Internetnutzer auf. Und plötzlich das nationale Domainnamensystem. Das NAG-Forum stieß sogar auf ein Dokument mit Anweisungen zur souveränen Neukonfiguration des DNS des Anbieters mit dem schrecklichen Titel "Anweisungen zum Verbinden von Telekommunikationsbetreibern und Eigentümern von AU mit dem National Domain Name System (NDNS)".
Eine flüchtige Untersuchung dieses Dokuments führt zu folgenden Schlussfolgerungen: NIDI wird bereits aktiv genutzt. Das Dokument bietet verschiedene Optionen für die Verwendung von NSID, einschließlich einer möglichen Ersetzung von Root-DNS (siehe Artikel in Wikipedia ). Es ist sehr wahrscheinlich, dass die DNS-Einstellungen, die der Anbieter für Ihr Gerät ausgibt, bereits NSDI verwenden. Eine weitere Schlussfolgerung: Derzeit wird die Funktionsweise des NSDI durch die Kapazitäten von MSK-IX gewährleistet , die sich aus dem Besitz der IP-Adressen in den "Anweisungen" ergeben.
Zum Zeitpunkt dieses Schreibens geben die NSDI-Server dieselben Informationen an, die sich in der Datei root.hints in modernen Betriebssystemen befinden (die Originaldatei befindet sich unter https://www.internic.net/domain/named.root ). Ich hatte kein eindeutiges Verständnis dafür, wie die NSDI die Behauptung unterstützen wird und welche Vor- und Nachteile diese Entscheidung hat. Ich bitte Sie, sich zu denen zu äußern, die das Thema besser verstanden haben.
Von kamenty:
@romancelover über NSDI- Ziele
@ Ctm5 über DNS- Leck
@romancelover über inländische HTTPS
@vikarti mehr über inländische HTTPS
@dartraiden über NSDI-Anweisungen und Budgets