Запрет использования dns google

Обновлено: 03.07.2024

Фото: Екатерина Кузьмина / РБК

«Ростелеком» предложил запретить доступ к использованию публичных DNS-серверов «в целях организации устойчивого доступа абонентов в интернет», соответствующее письмо компания направила в среду, 8 сентября. Текст письма был опубликован в Telegram-канале «ЗаТелеком», его подлинность подтвердил представитель «Ростелекома», но не уточнил, кому оно было адресовано. Источник РБК на ИТ-рынке утверждает, что запрос «Ростелекома» был адресован макрорегиональным филиалам компании.

В частности, «Ростелеком» предложил запретить публичные DNS-серверы Google (c IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также протокол DoH.

Фото:Stefan.co / Shutterstock

Вместо указанных серверов и DoH «Ростелеком» предложил использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен.

Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Зачем нужно ограничивать публичные серверы

«Ростелеком» рассчитывает унифицировать все DNS-серверы, на которые настроены устройства пользователей, объясняет источник РБК на ИТ-рынке. Поскольку «Ростелеком» — это объединение многих сетей, у каждой из которых свое оборудование и настройки, то им было необходимо привести все оборудование к единому стандарту, так как разрозненность DNS-серверов может осложнять оказание услуг клиентам, пояснил собеседник РБК.

Технический директор «Роскомсвободы» Станислав Шакиров считает, что «Ростелеком» заранее переводит своих клиентов на пользование другими серверами на случай возможной блокировки публичных DNS-серверов Google и Cloudflare. Он напомнил, что в начале сентября Роскомнадзор ограничил доступ к приложению «Умное голосование».

Ранее фонд Алексея Навального был внесен в список экстремистских организаций, после чего доступ к его ресурсам должен быть ограничен на территории России. Представитель МИДа Мария Захарова заявляла, что интернет-адреса серверов «Умного голосования» преимущественно находятся в США, а компании, которые участвовали в разработке сайта, связаны с американскими военными.

На прошлой неделе РКН обратился к зарубежным ИТ-компаниям, среди которых Apple, Google, Cloudflare и Cisco, с требованием прекратить предоставление пользователям возможностей обойти блокировку сайта. В письмах службы указывалось, что в период предвыборной кампании не допускается оказание услуг, нарушающих российское законодательство о выборах, в том числе связанных с проведением предвыборной агитации в интернете.

Вывеска на здании Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в Москве

По словам Шакирова, публичные DNS-серверы используются во многих видах аппаратуры и софте различный компаний, поэтому потенциальная блокировка их на территории России может привести к «падению многих систем». Шакиров полагает, что больше всего в этой ситуации пострадают пользователи гаджетов, работающих на операционной системе Android, поскольку «эта платформа использует внутри своих сервисов Google DNS, могут произойти массовые сбои в ее работе».

Независимый эксперт в области информационной безопасности Алексей Лукацкий считает, что блокирование публичных DNS-серверов — это часть кампании, в рамках которой на прошлой неделе некоторые госкомпании разослали письмо своим «дочкам», а Банк России — финансовым организациям с просьбой проверить, есть ли у компаний корпоративные, технологические сети и приложения, которые используют протоколы шифрования, скрывающие имя сайта (DNS-сервера Google, Cloudflare и сервис DoH). По мнению Лукацкого, такие действия ведут к существенному ограничению публичных DNS-серверов Google и Cloudflare в России. «Это может спровоцировать непредсказуемые последствия. Во многих сервисах и приложениях прописаны эти публичные DNS-серверы, блокировка которых приведет к остановке или нарушению их работы», — комментирует Лукацкий.

В понедельник, 13 сентября, ряд пользователей сообщили о сложностях со скачиванием приложений из магазина App Store. Например, приложения «Госуслуги» или «ВКонтакте» можно было скачать, только используя VPN. Алексей Лукацкий считает, что сбои в скачивании приложений из App Store «показывают негативные эффекты от ограничения работы публичных DNS-серверов в России».

По словам еще одного источника РБК на телекоммуникационном рынке, основная цель нынешних ограничений — прекратить работу именно протокола DoH. Он напомнил, что на мобильных сетях практически нет проблем с блокировкой доступа к запрещенным в России ресурсам, поскольку крупные сотовые операторы установили дорогостоящие системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), а Роскомнадзор — свои технические средства противодействия угрозам (в рамках так называемого закона о суверенном Рунете позволяют блокировать доступ к запрещенным сайтам и, например, замедлить скорость Twitter в России; через это же оборудование Роскомнадзор также сможет управлять маршрутизацией трафика в случае возникновения угроз для работы Рунета извне). «Кроме того, в мобильных устройствах выбор DNS сотового оператора жестко прописан, и, чтобы поменять его на, например, публичный DNS Google или установить DoH, нужны специальные навыки. Тогда как на фиксированных сетях связи процесс установки и использования DoH значительно проще, при этом почти не установлено оборудование Роскомнадзора или DPI», — указал этот источник РБК. То, что небольшие фиксированные операторы сейчас гораздо хуже блокируют доступ к запрещенным сайтам, подтвердили еще два собеседника РБК на ИТ-рынке.

Представители пресс-службы Роскомнадзора, Минцифры и Google не ответили на запрос РБК.


Провайдер «Ростелеком» предложил запретить использование публичных DNS-серверов Google, Cloudflare и сервиса DoH. По данным РБК, письмо с таким содержанием было направлено в региональные отделения компании с целью «организации устойчивого доступа абонентов в интернет».

Вместо DNS-серверов Google и Cloudflare в «Ростелекоме» предложили использовать собственные серверы или IP-адреса Национальной системы доменных имен.

Запрет на использование публичных DNS-серверов также поможет ограничить доступ к запрещенным ресурсам, следует из письма. Google, в частности, не исполняет решение Арбитражного суда об удалении из поисковой выдачи сайта «Умное голосование». Протокол DoH, который также хотят запретить, внедряют Mozilla и Google. Технология скрывает имя сайта и усложняет блокировку доступа к запрещенным в стране сайтам.

Он считает, что в первую очередь могут перестать работать устройства интернета вещей (IoT) и некоторые роутеры, в которых DNS-серверы Google прописаны по умолчанию.

Многие системные администраторы, которые в свое время прописывали DNS-серверы Google, в случае их блокировки будут вынуждены настраивать оборудование по новой.

«Тысячи компаний от мелких до средних. Все это отвалится, придется перенастраивать», — пояснил он.

По мнению Казаряна, вопрос еще и в том, «насколько криво сработает» блокировка и как повлияет на общую скорость трафика сервисов Google. Все зависит от того, какие инструменты для разработчиков завязаны на DNS-серверах корпорации, уточнил он.

«Насколько я помню, в последних версиях операционной системы Android обращение к публичным DNS-серверам Google стоит по умолчанию вне зависимости от оператора. Какое-то количество сервисов, в особенности на Android последних версий, вполне могут перестать работать», — считает специалист.

Казарян уточнил, что пока это прогноз, но напомнил, как попытки заблокировать VPN-сервисы привели к перепадам в работе онлайн-игр Wargaming, World of Tanks и World of Warplanes.

Эксперт также отметил, что в Firefox последней версии и некоторых других браузерах протокол DoH используется по умолчанию. Если его заблокируют, то придется перенастраивать даже интернет-браузеры.

«В таком случае разрешенные VPN-сервисы становятся универсальным инструментом, позволяющим доступ к «отвалившимся», но разрешенным сервисам», — заключил Казарян.

«Если этот запрет будет введен всеми «дочками» «Ростелекома», то последствия ощутят миллионы пользователей. Они не смогут использовать и сервисы Google, и другие, завязанные на их серверы», — добавил он.

Элемент суверенного интернета

Эти действия были проведены с помощью ТСПУ [технические средства противодействия угрозам], уточнила специалист. По ее словам, публичные DNS-серверы используются в огромном количестве техники и приложений.

«Ограничение их работы приведет к тому, что многие сервисы, особенно мобильные приложения, либо будут работать с замедлением, либо перестанут работать», — пояснила эксперт.

Ильичева считает, что особое внимание следует обратить на ОС Android, которая использует DNS-серверы Google. «Такие блокировки могут сделать мобильные приложения в этой системе бесполезными — они не будут функционировать», — заключила она.

«Интернет вроде как общий. Но если зайти на сайт Google из разных мест, то вы попадете по факту на разные сайты с разными настройками», — пояснил специалист.

Коростелев отметил, что в силу этой особенности Россия — «один из региональных сегментов, внутри которого действуют собственные правила».

Он уточнил, что запреты DNS-серверов также ведут к риску манипуляций IP-адресами. «Например, человек набирает сайт Microsoft, а попадает на сайт «Ростелекома», — пояснил эксперт. По его словам, в будущем при блокировке иностранных DNS-серверов все будут вынуждены обращаться к российским.

«Там все будет под контролем. Какие-то сайты не будут открываться. Но можно будет быстрее блокировать вредоносные сайты. Вся инфраструктура будет в руках государственного оператора, который сможет дернуть рубильник для одного сайта без каких-либо проблем», — заключил специалист.



"Ростелеком" рекомендует использовать доступные внутреннее DNS сервера или адреса из Национальной системы доменных имен (НСДИ). Вероятно, таким образом провайдер следует последним постановлениям от Роскомнадзора.

Запрет таких популярных DNS может негативно сказаться на работе всех VPN сервисов и повлиять на работу крупных порталов. Предположительно, это может серьезно отразиться на работе Steam и PSN в России.


Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

DNF Duel от Arc System Works выглядит знакомо в новом трейлере

DNF Duel от Arc System Works выглядит знакомо в новом трейлере

Двойной XP в Call of Duty: Vanguard работает не так, как задумано

Двойной XP в Call of Duty: Vanguard работает не так, как задумано

Что ты такое?


А давайте попробуем вчитаться в текст на скриншоте. Конкретно, поинтересуемся, что же сказано запретить: "запретить использование для выдачи абонентам BRAS/DHCP и в технологических целях адресов DNS". То есть речь вообще не идёт о том, чтобы как-то ограничивать связность между пользователем и этими адресами. Речь всего лишь о том чтобы:

1) Не выдавать эти адреса при автоконфигурации пользовательских подключений. Более-менее приличные провайдеры этого и так никогда не делали. Но РТК скупает много мелких местячковых провайдеров, возможно кто-нибудь из них не запаривался за свои DNS-сервера, и просто указывает клиентам на гугловские, - вот только это указано прекратить. Если абонент сам явно настроит на своём оборудовании обращение к 8.8.8.8, ему препятствовать не должны (согласно данному тексту).

2) Не прописывать эти адреса DNS'ов в настройках своего оборудования и серверов. Опять же, возможно, где-нибудь какой-нибудь инженер/админ забыл адреса своих резоверов и прописал гугловские. Вычищать подобные зависимости инфраструктуры от внешних ресурсов - вполне нормальная практика.

Ну и в конце рекоммендации для техподдержки. Опять же про то, чтобы не настраивали с клиентами использование этих адресов (такое могут делать, если предполагают некорректную работу своих резолверов).

Всё. Ничего ни про какие ограничения для пользователей ("отказ от поддержки. "- А это вообще как?! Можно заброкировать теоритически, но никакой специальной поддержки левых днс не требуется.).

Конечно, это - подготовка к тому, что ограничения могут возникнуть. Кстати, возникнуть они могут не только со стороны РКНа. Можно предположить "Ростелеком-то знает к чему готовиться. ". Но также это может быть просто изображение деятельности по указке "чтобы интернет во время голосования работал идеально. ".

Ростелеком - безусловно плохой провайдер. Разумность решений РКН весьма сомнительна. Но зачем так суть инсайдов-то перевирать?


Как известно, уже не первый год существует закон о суверенном отечественном Рунете, который позволит жителям России в случае западной угрозы без каких-либо опасений выходить в сеть и получать доступ только к той проверенной информации, которая была одобрена властями страны. Между тем, как и предполагалось изначально, специальное оборудование для работы этого самого интернета начало активно использоваться для блокировки веб-сайтов и разного рода IP-адресов. Как стало известно, 8 сентября в период с 21:00 до 22:00 по московскому времени, Роскомнадзор проводил проверку своей новой системы блокировки DNS-адресов компаний Google и CloudFlare, в связи с чем сотни тысяч россиян остались без доступа к интернету.

О том, что это произошло, сообщил IT-специалист Артём Ионов, опубликовав соответствующую запись в своей учетной записи Twitter. Поскольку сотни тысяч российских веб-сайтов используют DNS-адреса CloudFlare 1.1.1.1 и Google 8.8.8.8, все эти веб-сайты во время блокировки оказались недоступны. Тем не менее, как утверждается, чтобы не создавать широкий общественный резонанс, испытать новую технологию блокировки было решено на ограниченном числе провайдеров, поэтому подавляющее большинство жителей России не ощутили на себе последствий такого рода действий. В качестве доказательства грядущей глобальной блокировки этих DNS-адресов приводится фотография внутреннего документа Роскомнадзора.


Согласно опубликованным данным, блокировка серверов CloudFlare и Google намечена на 9 сентября 2021 года. Кроме того, она может затронуть доступность DNS такой компании, как DoH Cisco. Как оказалось, письма с информацией о грядущей блокировке были разосланы определенным ресурсам, которым специалисты Роскомнадзора посоветовали как можно скорее отказаться от использования зарубежных DNS-адресов, в том числе Google и CloudFlare, начав пользоваться отечественными аналогами. Поскольку сотни миллионов веб-сайтов в мире используют адреса этих компаний, их блокировка в России приведет к тому, что фактически вся страна и ее жители останутся без доступа к интернату.


В случае блокировки окажется невозможно посещать веб-сайты, пользоваться популярными сервисами и даже использовать электронную почту от ряда компаний, так как DNS-адреса являются важнейшим средством определения адресов в глобальной сети. Без их существования невозможна работа интернета ни в каком виде. Конечно, в случае блокировки заблокируются далеко не все веб-сайты, но ущерб от такого рода действий может оказаться настолько мощным, что даже многие российские ресурсы пострадают, ведь рекламные блоки перестанут загружаться, а при отсутствии асинхронной загрузки это сделает веб-сайты недоступными для всех простых пользователей, потому что информация будет загружаться бесконечно долго ввиду недоступности серверов американских компаний.

Ранее Роскомнадзор назвал шесть сервисов VPN, которые вскоре заблокируют в России.

Читайте также: