«ростелеком» рекомендует не использовать сервисы dns от google и cloudflare

Опубликовано: Настройка оборудования
Ростелеком запретил использовать публичные DNS серверы Google и Cloudflare Что это значит и чем грозит нам Блокировка 8888 и 1111 Или ничего страшного

Предлагаемые меры

Меры, которые предлагает принять «Ростелеком» «в целях организации устойчивого доступа абонентов в сеть «Интернет», позволят ограничить доступ к запрещенным ресурсам и помешают шифровать веб-трафик пользователя. Указанные DNS-серверы «Ростелеком» предлагает заменить серверами под собственным управлением или IP-адресами Национальной системы доменных имен.

«Ростелеком» предложил блокировать DNS-серверы Google и Cloudflare и заменить их серверами под собственным управлением

Рынок транспортной логистики меняется так быстро, что без онлайн-коммуникации не обойтись
бизнес-коммуникации

DNS-сервер (Domain Name Server) — это сетевое приложение, которое предназначено для преобразования доменного имени, символьного адреса в интернете в IP-адрес конкретного устройства). Блокировать именно публичные DNS-серверы Google и Cloudflare «Ростелеком» предлагает из-за протокола DoH, который на них реализован. Этот протокол позволяет зашифровать веб-трафик пользователя таким образом, что операторы не видят, к какому ресурсу обращался абонент, что дает пользователю возможность попасть на запрещенные в стране ресурсы.

«Ростелеком» рассчитывает привести все оборудование к единому стандарту и унифицировать DNS-серверы, на которые настроены устройства пользователей, разрозненность DNS-серверов может осложнять оказание услуг клиентам, — сообщает РБК. По словам пресс-службы «Ростелекома», «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Блокировки приводили к простоям и перебоям в работе?

В начале сентября 2021 года Роскомнадзор ограничил работу шести VPN-сервисов, в том числе наиболее известных ExpressVPN, Nord VPN и IPVanish VPN. В ведомстве отметили, что их использование сохраняет «доступ к запрещённой информации и ресурсам» и «создаёт условия для незаконной деятельности».

После блокировки оператор связи в Псковской области «Март» сообщил в своих соцсетях, что абоненты сталкиваются с проблемами при работе с доской объявлений «Авито», а также в играх World of Tanks и World of Warships. Представители провайдера утверждали, что проблемы связаны с «попытками Роскомнадзора заблокировать некоторые сервисы VPN».


Фото: Andrii Anna photographers / Shutterstock

Сами разработчики World of Warships рассказали, что «в процессе блокировок VPN-сервисов было затронуто множество UDP-портов — в том числе те, которые используются в игре». По словам создателей, закрытие UDP-портов приводит к невозможности авторизоваться и выбросам из игры.

Компания Wargaming пообещала предоставить компенсацию всем, кого затронула эта проблема. В Роскомнадзоре тогда заявили, что при реализации мероприятий по блокировке VPN названные UDP-порты не были заблокированы.

Кому не грозят проблемы из-за блокировок VPN?

Блокировка VPN-сервисов не касается компаний, использующих их в «непрерывных технологических процессах». В июне 2021 года Роскомнадзор сообщил, что в белые списки попали 130 российских компаний и около 200 таких процессов.

Чаще всего защищают интересы крупных игроков, перебои в работе которых могут оказаться слишком ощутимыми или даже непоправимыми. В августе 2021 года Банк России разослал финорганизациям письма с просьбой сообщить, какими VPN-сервисами и с какой целью они пользуются. Банки в основном применяют VPN при работе на удалёнке — чтобы защитить свои внутренние системы, если сотрудники работают в них не из офиса, а из дома.

По словам Кулина, технология также может использоваться при эксплуатации касс и банкоматов. Представитель Банк России говорил тогда, что цель рассылки банкам — «не допустить нарушений их операционной надёжности, если на территории России заблокируют иностранные VPN-сервисы».

Чем интернет-блокировки грозят малому и среднему бизнесу?

Большинство опрошенных Skillbox Media предпринимателей не переживают из-за невозможности пользоваться заблокированными сервисами. Их волнует ситуация, когда они вынуждены в срочном порядке искать альтернативы, потому что не знали о грядущей блокировке или всех возможных последствиях.

Татьяна Мартынова в пандемию продала швейное производство и запустила курсы по свечеварению и таргетингу. Она постоянно пользуется Google Docs и хранит там таблицы для своих слушателей. Потенциальная блокировка принесёт дискомфорт и нарушит обычные процессы, говорит Мартынова. «Небольшие компании гибки и смогут быстро перейти на доступные альтернативы. Правда, адаптация к навязанным сервисам займёт определённое время. Возможно, не всем придётся по вкусу интерфейс и функционал аналогов», — считает руководитель группы сопровождения клиентов «КРОК Облачные сервисы» Ренат Сайфутдинов.

Новосибирский сервис заказа трансферов i’way организует перевозки командированных сотрудников в аэропорты. Годовая выручка до пандемии составляла примерно 1,1 млрд рублей. Всего он организует 400 тысяч поездок в России и за рубежом в год. Все данные заказчиков, пассажиров и транспортных партнёров хранятся и обрабатываются на территории РФ в соответствии с 152-ФЗ, рассказывает технический директор i’way Александр Шведов. Основные серверы развёрнуты в облаке «Яндекса» и Selectel. По словам Шведова, сбои в работе почти не встречаются. Но внутренняя офисная инфраструктура i’way построена как раз на DNS-серверах Google и Cloudflare.

«После предполагаемой блокировки провайдеры начнут проверять трафик с публичных DNS и блокировать подозрительные пакеты с запрещённых сайтов. А это неминуемо приведёт к снижению скорости обмена данными», — считает Шведов. На всякий случай в i’way уже сейчас тестируют альтернативные DNS-серверы от Cisco, Amazon и «Яндекса». «Кто предупреждён — тот вооружён», — говорит технический директор i’way.


Фото: Funtap / Shutterstock

Решения об ограничении доступа к тем или иным сервисам кажутся неожиданными, потому что конкретные сроки обычно не называются и никогда не известно, что именно будет заблокировано, рассказывает управляющий RTM Group Евгений Царёв, юрист. Например, Роскомнадзор за несколько месяцев направил в Google около 20 тысяч предупреждений и требований удалить запрещённый контент. Сейчас все формальности соблюдены и регулятор имеет право без дополнительных предупреждений наложить штраф, заблокировать отдельные сервисы или приостановить работу компании целиком, подчеркнул эксперт.

Кемеровская компания Wachanga выпустила девять мобильных приложений: от трекера выпитой воды до гида по воспитанию детей-дошкольников. Совокупно их скачали около 17 млн раз, активных пользователей — порядка 2 млн человек. Примерно 85% скачиваний — из-за рубежа. Сервисы VPN компания использует только для взаимодействия российского и кипрского офисов. Но приложения на базе Android занимают существенную часть как по объёму установок, так и по активной аудитории, говорит CEO Wachanga Максим Колпаков.

«Если начнутся сбои в работе приложений, команда будет вынуждена решать проблемы российских пользователей и это замедлит разработку, необходимую для дальнейшего развития компании», — отметил Илья Гудков, технический директор Wachanga.

Возможные блокировки VPN- и DNS-серверов не смертельны, но неприятны, считает Ренат Сайфутдинов, руководитель группы сопровождения клиентов «КРОК Облачные сервисы». В магазинах Google Play и App Store размещено для скачивания порядка 300 VPN-сервисов. Есть и альтернативы DNS от Google. Но основной объём DNS-серверов сосредоточен в США и Европе.

В России предложение невелико, поэтому при масштабных блокировках действительно есть риск приостановки работы клиентских приложений на платформах с Android, говорит Сайфутдинов.

Олег Елманов, партнёр EILab — разработчика цифровой платформы «Работающий эмоциональный интеллект», говорит, что его компания сняла с себя риски и массово перешла на платные сервисы или их российские аналоги после первых попыток заблокировать Telegram — ещё несколько лет назад.

Сейчас все данные клиентов EILab хранятся и обрабатываются на территории РФ в соответствии с 152-ФЗ. Но работать таким образом на международном рынке сложно: если EILab захочет расшириться за рубежом, ей всё равно придётся использовать VPN и вкладываться в новые сервисы и решения, говорит Елманов.

Какие сервера DNS использовать вместо Google и Cloudflare

Многие интернет провайдеры и поставщики сетевых услуг самостоятельно рекомендуют пользователям определенные настройки DNS или настраивают автоматическое получение DNS. Чаще всего эти параметры указываются при настройке подключения.

Актуальные данные можете уточнить в службе поддержки своего провайдера.

Если самостоятельно решили указать какой-либо сторонний DNS-сервер, можете использовать такие варианты:

◈ 77.88.8.8 и 77.88.8.1 – быстрый и надежный DNS от Яндекс.
◈ 208.67.222.222 и 208.67.220.220 – популярные сервера DNS от Cisco Umbrella.
◈ 4.2.2.1 и 4.2.2.2 – сервера одного из крупнейших сетевых провайдеров Level3DNS.
◈ 8.26.56.26 и 8.20.247.20 – надежные и быстрые сервера от Comodo Secure DNS.

Экспериментируйте и выбирайте подходящий сервис, который устроит по скорости работы и стабильности подключения.

iPhones.ru

Что делать, если интернет начал барахлить.

Рассказать

Чего опасаются эксперты

Однако эксперты опасаются не только сбоев в работе мобильных приложений.

«Публичные DNS применяются везде. При блокировке серверов Google могут оказаться неработоспособными не только интернет-сервисы, которых миллионы, но и многие устройства, такие как датчики на энергообъектах, веб-камеры или умные кассы. Эти устройства используют в прошивке готовый гугловский DNS, который работает практически везде, — сообщил CNews Михаил Климарев, интернет-эксперт и автор телеграм-канала «ЗаТелеком», в котором был опубликован документ, — Кроме того, если отключат эти публичные серверы, в разы вырастет активность кибермошенников, которые смогут беспрепятственно подменять нужный сайт фальшивкой. Это связано с тем, что публичные DNS проверяют используются для повторной проверки провайдеров», — пояснил эксперт.

Что произошло?

8 сентября 2021 года «Ростелеком» предложил запретить использование публичных DNS-серверов Google и Cloudflare, а также протокола DoH, через который они работают. Этот протокол позволяет скрыть от провайдера посещение пользователем ресурсов, что делает их блокировку невозможной.

Российские компании используют публичные серверы Google в самых разных областях: от разработки приложений на базе Android до организации работы кассовых аппаратов. В зависимости от выбранного способа блокировки все они могут выйти из строя.

«DNS-серверы Google и Cloudflare модны, просты в настройке и используются в самых неожиданных программах. Если заблокируют только публичные DNS на портах без шифрования, то удар окажется практически незаметным, но если затронут DNS на портах с шифрованием, изменения заметят все, и не только в приложениях на Android», — рассказал Skillbox Media интернет-эксперт и автор Telegram-канала «Эшер II» Филипп Кулин.

«Публичные DNS отвечают за раскодирование доменных имён и связность узлов сети Интернет. Поэтому их полная блокировка может привести к потере связности сети: вы вводите адрес сайта в браузере, а он не открывается. Вы запускаете умную колонку, а она не имеет связи с сервером. Сомневаюсь, что к этому готовы крупные игроки или сами власти», — отметил в разговоре со Skillbox Media технический директор сервиса заказа трансферов i’way Александр Шведов. Сам эксперт в такие перспективы не верит. Но осложнить жизнь предпринимателям может и потеря менее значимых сервисов.


Фото: knyazevfoto / Shutterstock

Вечером 15 сентября проект по мониторингу интернет-блокировок GlobalCheck сообщил, что абоненты сразу трёх операторов — МТС, «МегаФона» и «Ростелекома» — не могли полноценно пользоваться сервисом Google Docs. «Роскомсвобода» зафиксировала перебои в работе docs.google.com ещё среди пользователей Tele2. Медиа называли причиной сбоя блокировки. Но Роскомнадзор информацию не подтвердил. В полдень 16 сентября ведомство в ответ на вопросы журналистов сообщило, что Google Docs доступен на территории России.

Как убрать DNS-адреса из настроек в Windows

При использовании Windows-компьютера нужно делать следующее:

□ Откройте Панель управления (через меню Пуск или свойства компьютера).

□ Перейдите в раздел Сеть и Интернет – Центр управления сетями и общим доступом.

□ В окне Просмотр основных сведений о сети и настройка подключений найдите активное подключение Wi-Fi или Ethernet.

□ Выберите активное подключение и нажмите кнопку Свойства.

□ В открывшемся окне выберите протокол IP версии 4 (TCP/IPv4) и нажмите Свойства.

□ На вкладке Общие удалите или измените используемые адреса серверов DNS.

□ Нажмите ОК и Применить.

□ Для вступления изменений в силу отключитесь от интернета и подключитесь заново.

Как убрать DNS-адреса из настроек роутера

Делать это необходимо, если вы самостоятельно прописывали адреса серверов на используемом маршрутизаторе, чтобы они применялись для всех гаджетов в домашней или офисной сети.

Здесь все зависит от модели роутера и его бренда. Некоторые производители позволяют менять такие параметры через фирменное приложение, а другие – только через веб-интерфейс. Второй вариант более правильный и надежный, нужно лишь вспомнить IP-адрес маршрутизатора и учетные данные для входа.

1. Определите IP-адрес используемого роутера. Для большинства моделей по умолчанию используется:

192.168.0.1 – роутеры многих производителей;192.168.31.1 – роутеры от Xiaomi.

Маркировка с используемым адресом обычно нанесена на самом роутере, данные можно найти в используемом приложении для настройки сети.

2. Перейдите по IP-адресу вашего роутера в браузере на любом устройстве, которое на данный момент подключено к сети (смартфон, планшет или компьютер).

3. Авторизуйтесь при помощи логина и пароля. Данные могут быть сохранены в связке ключей или стороннем менеджере паролей.

Если сохраненных данных нет, возможно, используются стандартные учетные данные, которые тоже нанесены на корпусе маршрутизатора.

4. Найдите раздел с настройкой DNS. Параметры могут находиться по пути:

DHCP – Настройки DHCP (для роутеров TP-Link, D-Link);Интернет – DNS-сервер (для роутеров Apple);Общие настройки – Интернет настройки (для роутеров Xiaomi);常用设置 – 上网设置 – (для роутеров Xiaomi без глобальной прошивки).

5. Найдите два поля с параметрами DNS. Обычно они маркируются Первичный\Вторичный, Основной\Дополнительный, DNS1\DNS2 или как-то еще.

6. Удалите используемые параметры DNS серверов или Cloudflare.

7. Сохраните параметры и перезагрузите роутер для вступления изменений в силу.

Похожие записи:

  1. Настройка интернета от компании ростелеком, правила подключения к глобальной сети
  2. Переадресация всех портов на хост локальной сети организация dmz-хоста
  3. Dns-сервер недоступен: как исправить ошибку
  4. Как узнать свой внешний и внутренний ip адрес в сети разными способами?
0
Понравилась статья? Поделиться с друзьями:
ПоватТех

Похожие записи:

  1. Настройка интернета от компании ростелеком, правила подключения к глобальной сети
  2. Переадресация всех портов на хост локальной сети организация dmz-хоста
  3. Dns-сервер недоступен: как исправить ошибку
  4. Как узнать свой внешний и внутренний ip адрес в сети разными способами?
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.