Каковы однако грузины
Алексей, неужели Вы допускаете, что в Грузии всеми провайдерами поголовно велся контент-анализ? Это ж, всё-таки, не Китай 😃
Кстати, это не имеет никакого отношения к запрету зоны первого уровня, о котором Вы сначала написали, что меня особенно удивило.
Кроме того, практически все провайдеры предоставляют услугу выделенного внешнего IP, по которому трафик не фильтруется по определению. Включая, естественно, и порт 53, через который связываются DNS серверы.
А вот Вам из Википедии:
Цензура в интернете
Поскольку Интернет не находится под единоличным управлением какого-либо государства, его ресурсы распределены между множеством коммерческих организаций, комплексная Интернет-цензура достаточно сложна, но вполне осуществима. Она осуществляется совокупным использованием следующих мер:
Сосредоточение в руках государства управления сетевыми коммуникациями либо реальных рычагов воздействия на компании, в ведении которых находятся сети, выходящие за границы государства. Это позволяет директивным путём запретить просмотр пользователями ресурсов, содержимое которых полагается нежелательным.
Постановка возможности доступа к Интернет-ресурсам, контролируемым компаниями, в зависимость от готовности таких компаний контролировать содержание ресурсов, удаляя или редактируя сообщения, так или иначе подпадающие под цензуру властей страны. В результате компании, поддерживающие, например, систему сетевых блогов, оказываются перед выбором: либо поддаться на шантаж и цензурировать информацию, либо отказаться и потерять пользователей. Так, например, для поисковой системы Google в Китае через внутренних китайских провайдеров блокировался доступ к содержимому кэшированных страниц (этот кэш позволяет в некоторых случаях обойти запрет на просмотр определённых страниц, попадающих под цензурные ограничения) и это делалось до тех пор, пока Google сам не убрал просмотр кэша из китайского варианта страницы результатов поиска. Заботясь о развитии своего бизнеса, крупные Интернет-компании нередко идут на соглашение с правительствами, практикующими Интернет-цензуру, чтобы не потерять рынок, даже вступая в противоречие с собственной официально провозглашённой политикой поддержки свободы слова.
Также правительства имеют возможность контролировать содержание некоторых Интернет-ресурсов через подставные фирмы, «неправительственные организации» или частных лиц, которые под различными предлогами цензурируют информацию.
Конечно, Википедия - не истина в последней инстанции, но суть - изложена верно.
К примеру, политическая цензура - осуществлялась гражданами США на российских сайтах avia.ru и guns.ru: убирались из форумов сообщения пророссийского и антиамериканского содержания. Цензурируется и ЖЖ, причем - якобы “общественностью”.
Алексей, неужели Вы допускаете, что в Грузии всеми провайдерами поголовно велся контент-анализ? Это ж, всё-таки, не Китай 😃
Кстати, это не имеет никакого отношения к запрету зоны первого уровня, о котором Вы сначала написали, что меня особенно удивило.
Кроме того, практически все провайдеры предоставляют услугу выделенного внешнего IP, по которому трафик не фильтруется по определению. Включая, естественно, и порт 53, через который связываются DNS серверы.
В Грузии - провайдеров немного. И контент-анализ - нах не нужен, достаточно одной строчки в брандмауэре. Про внешние IP - знают не все, и DNS - тож не все могут использовать внешние. Кроме того, можно организовать и подмену адресов.
давайте, всё-таки не будем смешивать в одну кучу разные вещи.
С одной стороны - контроль контента + блокировку отдельных Веб-сайтов,
с другой стороны - распределенную БД под названием Domain Name Service
Мы начали обсуждение именно с Вашего утверждения о “легкой” тотальной блокировке зон первого уровня DNS, которое я считаю более, чем спорным.
Ну взяли бы , да написали , что на САМОМ ДЕЛЕ думает грузинский народ … А то тошнит уже от информационных войн и агрессивной пропаганды… С обеих сторон…
Писать неохотно так долго ведь баян может получится на несколько листов но всеж попытаюсь.
С 1994 тода росийские миротворцы стоят на територии грузии как пограничники и объязательства свои не выполняли в частности один из главных возвращение беженцев. При Шеварднадзе наше правительство не уделяло этому никакого внимания посему россию это устраивало. После 2003 года грузинское правительство начало интенсивную деятельность, в плане интернационализации МС на что российскя сторона отвечала что если так пройзойдет то быть войне(аргументы как обычно отсутствовали, и если кто сможет мне объяснить почему интернациональные силы должны быть хуже чисто российских прошу мне объяснить) и постаянно блокировала подобные предложения. Наряду с Этим абхазия и осетины начали получать из россии вооружения запрещеные по базовым документам подписанным всеми сторонами. На руководящие посты назначались граждане россии никогда не жившие на этих териториях. так что в грузии никто не пытал илюзий о роли россии в конфликте со времен шеварднадзе. Это просто европа вынула из задницы голову и увидела то на что глаза закрывала. а теперь интернациональные силы будут введены в зону конфликта, если кое\\нечно российская сторона сдержит слово и выполнит свои объязательства.
Имея возможность сравниват освещение событий обоих СМИ я понял что ваши средства ни то что недоговаривали а просто извращали факты, а многие просто игнорировали, Видите ли грузия настолько мала что любое событие происходящее здесь, очень часто становится достоянием общественности даже раньше чем журналисты отреагируют. а последние события вообще аппогей дезы и репортаж Аникеева(если не ошибаюсь) может примером как пох…стично делались репортажи, \\\“наши поверят\\\”! http://www.youtube.com/watch?v=C0ZYA00r2Xc
А интервью данные российскими руководителями смотрел в двух вариантах одно то что показывали вам и то что показывали миру ВВС СНН (имею ввиду путина медведева иванова и лаврова).
Это вы думаете что имеете инфу я вам говорю что у вас инфа та которую вам приподносили и она не абсолютно объективна.
Посему что поизошло вызывает у вас недоумение. Как же плохие мальчики обидели маленьких а они за плохих заступились, как же так. А у СМИ
все схваченно Заступились потому что они сами плохие, а мы хорошие и хер положили на остальных. Вы заступились за плохих назло вам признаем новое государство а когда шумиха утихнет рассмотрим как их присоеденить де юре. И какая разница не признает Норвегия признает Никарагуа, не признает Венгрия признает Венесуела,не признает америка признает хамас. Ведь не важно с кем дружить главное кто на \\\“нашей\\\” стороне, главное кто признает.
Но есть очень важный момент не сегодня а завтра произайдет то же самое что было уже, \\\“Берлинская\\\” стена это аномалия и она в конце концов рухнет потому что эта стена чужда природе. Мы готовы ждать.
P.S.Я просто не могу провести опрос на форуме но стоить попробовать, опрос видел на НТВ по поводу грузии и в итоге выяснилось что нас уже 30 миллионов и что мы мусульмане. может стоит провести опрос и посмотреть насколько хорошо знают грузию обитатели этого форума. вон в соседней ветке грузией так напуганы что 22 человека проголосовали чт надо забомбить грузию.
P.S.S. По поводу интернета я поговорил с ребятами которые в этом разбираются и я хочу извиниться за дезу которую я дал. Российские серверы были по причине хаккерской атаки на наши серверы в день нападения российской армии на грузию. до сих пор пользуюсь прокси серверами чтобы попасть на форум.
давайте, всё-таки не будем смешивать в одну кучу разные вещи.
С одной стороны - контроль контента + блокировку отдельных Веб-сайтов,
с другой стороны - распределенную БД под названием Domain Name Service
Мы начали обсуждение именно с Вашего утверждения о “легкой” тотальной блокировке зон первого уровня DNS, которое я считаю более, чем спорным.
www.intuit.ru/department/internet/…/6.html
Так это делается технически:
"В диалоговом окне Deny Access On (Запретить доступ с) выполните одно из действий.
Запретите доступ с одного компьютера локальной подсети или определенного домена, для чего выберите опцию Single computer (Один компьютер) и введите его IP-адрес в поле IP Address и имя домена, если компьютер находится не в вашей локальной подсети. Для указания домена нажмите на кнопку DNS Lookup (Поиск по DNS).
Запретите доступ группе компьютеров в той же подсети, для чего выберите опцию Group of computers (Группа компьютеров) и введите идентификатор сети и маску подсети в поля ввода данных в нижней части диалогового окна. Идентификатором является первый IP-адрес в диапазоне блокируемых адресов. Маска подсети обозначает размер диапазона. Это значение варьируется для каждой организации и зависит от типа используемых адресов (Class A, Class B или Class C). Например, если организация использует адреса типа Class C, а нужно заблокировать все адреса с начала вашего диапазона до адреса 128, значением маски подсети будет 255.255.255.128, так как в адресах типа Class C первые три поля обозначают номер сети, а последнее число – номер узла.
Совет. Осуществите поиск в интернете по строке “TCP/IP Addressing”, чтобы получить дополнительную информацию о типах адресов и масках подсети. Хорошим источником информации является сайт www.techtutorials.com/tutorials/tcpguide.shtml.
Запретите доступ к домену интернета, для чего выберите опцию Domain Name (Доменное имя) и введите имя домена в поле внизу диалогового окна.
Повторите процесс добавления для любых других адресов, групп адресов или доменов, фильтрация которых необходима. После создания правил отказа в доступе они отобразятся в списке исключений окна IP Address and Domain Name Restriction (Ограничения на доступ с IP-адресов и доменов).
Совет. Появится сообщение с предупреждением о снижении производительности работы, если указана блокировка для отдельных компьютеров в определенных доменах, так как в этом случае серверу придется выполнять обратный поиск по DNS. Иными словами, сервер будет сопоставлять адрес каждого посетителя с масками подсети доменов в DNS при каждом посещении сайта новым пользователем. Подумайте о том, разумно ли применять фильтрацию при блокировке доступа большого числа компьютеров.
Важно. Фильтрация по IP-адресам работает эффективно только в случае, если системы используют фиксированный IP-адрес. В интранет-подсети, использующей протокол динамической конфигурации узла (DHCP), многие адреса систем не являются постоянными, поэтому фильтрация по адресу проблематична и бесполезна, но в интернете, тем не менее, будет работать фильтрация имен доменов".
Писать неохотно так долго ведь баян может получится на несколько листов но всеж попытаюсь.
…
Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…
Автандил! Тут уже выкладывали ДОРЕВОЛЮЦИОННЫЕ карты Грузии…
Можете поискать и документы ЦК о грузинском национализме сталинских времен… Вопли Гамсахурдия - по ящику все видели, с Шеварнадзе и его супругой - тоже все ясно, о “свободной Грузии” они бредили еще в 1990 году.
Ну что Вы еще хотите доказать?!
www.intuit.ru/department/internet/…/6.html
Так это делается технически.
Алексей, если Вы не знаете, что такое IIS и зачем на нем используется фильтрация, то дальнейший разговор абсолютно бессмысленен.
Я подозревал, что в этой области Вы являетесь дилетантом, но только сейчас получил этому 100% подтверждение.
Пожалуйста, не становитесь “воинствующим дилетантом” в просторечии называемым “ламером” и не вешайте лапшу на уши другим. Особенно профессиональным админам.
Извините за прямоту.
http://www.intuit.ru/department/internet/i…curity/6/6.html
Так это делается технически.Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…
В том числе русских которых бомбили в гори и убивали в осетии так что не надо ля-ля. \“махровый\”- что то нафталином запахло. быт патриотом не значит быть шовинистом. поймете разницу поймете все. нет так и останетесь тем же комунякой с верой возрождения СССР. Мне лично вас жалко, уникумы подобные вам должны ходить в институт склифосовского на консультацию.
весь этот пост посвящается лично вас самсон. можете жать на кнопочку жалоба если вы воспринимаете мое резюме как оскорбление.
расскажите, пожалуйста, подробно как Вы себе это представляете - мне интересно, мож я чего не знаю?
Скажем так: зону .ru обслуживают 7 серверов, 4 из которых - российские. Запретить ответ по диапазону адресов (а грузинские автономки вычисляются влет) - технически не проблема. Но это на 4х российских серверах, позвонят нужные люди - RIPN сделает. А вот кто будет делать это на штатовском, францизском и шведском серверах - не представляю. Это если блокировать DNS не трогая маршрутизацию. Но в этом случае должны резолвиться хосты из зоны .com и .org, причем где территориально они расположены - не важно.
Автандил!
Для справки: НИИ СКОРОЙ ПОМОЩИ им. Склифосовского - не занимается тем, что вы подразумеваете. Это, скорее, дело НИИ им. Сербского.
Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение: уничтожены все значимые объекты военной инфраструктуры при минимальных потерях в авиации и минимальном ущербе для мирного населения (сравните с Сербией, Ираком и Афганистаном). Так что я бы, на месте жителей Грузии, за них свечку в храме поставил и возблагодарил всевышнего, что различают Ваше руководство - и народ Грузии…
P.S.: А презик Ваш - трус, каких мало. Я таких среди грузин никогда не встречал…
Виталий, Вам лично я могу посоветовать прописать у себя в сетевых настройках в качестве основного любой Российский DNS сервер вместо сервера вашего конкретного провайдера. Например, один из моих - 83.149.253.2
Добавлено: ага пока я тюкал по клаве, набирая ответ, Самсон уже отписался.
Самсон, что-то я не припомню, чтобы у named был какой-нибудь “стоп-лист”. Если это делается, то другими средствами.
Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.
Не “не прописывается”, а дается запрет на соединение по признаку “.ru”
Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.
Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.
…
Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.
Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).
Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.
Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.
В Грузии или в отдельном городе - ни к чему глобальному.
Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).
Не позорьтесь.
Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.
Коллективный разум все же пришел к выводу, что блокировка доступа на ДНС - возможна. А все знать досконально - руководитель не обязан, для этого есть узкий специалист, возможности которого знает руководитель. Важно знать, что узкому специалисту - можно ставить такую задачу и он не сможет сослаться на ее невыполнимость. 😃
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.
Не позорьтесь.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.
Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.
Смею положить, что Вы хреновый начальник IT-отдела либо у Вас хреновые подчиненные. Ибо Вы говорите КАК (заблокировать DNS) надо сделать, абсолютно в этом не разбираясь, а не КАКОЙ ПОЛУЧИТЬ РЕЗУЛЬТАТ (заблокировать доступ).
Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.
Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.
Ну, пока другого нет… Хотите - рекомендую на свое место.
Наших ДНС - не много, закрой - вот тебе и по территориальному.
Алексей, ну перестаньте Вы, наконец… Действительно, не позорьтесь 😦
Два человека Вам уже одно и тоже твердят. Лелик, вон, даже предложил гораздо более эффективный способ 😃
Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.
Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎
Короче, способ - есть. Этого вполне достаточно.
Китайский метод в сети достаточно подробно рассматривался, он работает вполне удовлетворительно. В школах фильтр по контенту - тоже вполне себе работает.
Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎
Я об этом и говорю. Проще перекрыть грузинские/российские автономки (АС - уже чисто территориальное понятие за мелкими исключениями) в точках обмена траффиком чем городить фильтрацию DNS. Тем более за зоны 1ого уровня отвечает далеко не один сервер и не в одной стране.