Каковы однако грузины
давайте, всё-таки не будем смешивать в одну кучу разные вещи.
С одной стороны - контроль контента + блокировку отдельных Веб-сайтов,
с другой стороны - распределенную БД под названием Domain Name Service
Мы начали обсуждение именно с Вашего утверждения о “легкой” тотальной блокировке зон первого уровня DNS, которое я считаю более, чем спорным.
www.intuit.ru/department/internet/…/6.html
Так это делается технически:
"В диалоговом окне Deny Access On (Запретить доступ с) выполните одно из действий.
Запретите доступ с одного компьютера локальной подсети или определенного домена, для чего выберите опцию Single computer (Один компьютер) и введите его IP-адрес в поле IP Address и имя домена, если компьютер находится не в вашей локальной подсети. Для указания домена нажмите на кнопку DNS Lookup (Поиск по DNS).
Запретите доступ группе компьютеров в той же подсети, для чего выберите опцию Group of computers (Группа компьютеров) и введите идентификатор сети и маску подсети в поля ввода данных в нижней части диалогового окна. Идентификатором является первый IP-адрес в диапазоне блокируемых адресов. Маска подсети обозначает размер диапазона. Это значение варьируется для каждой организации и зависит от типа используемых адресов (Class A, Class B или Class C). Например, если организация использует адреса типа Class C, а нужно заблокировать все адреса с начала вашего диапазона до адреса 128, значением маски подсети будет 255.255.255.128, так как в адресах типа Class C первые три поля обозначают номер сети, а последнее число – номер узла.
Совет. Осуществите поиск в интернете по строке “TCP/IP Addressing”, чтобы получить дополнительную информацию о типах адресов и масках подсети. Хорошим источником информации является сайт www.techtutorials.com/tutorials/tcpguide.shtml.
Запретите доступ к домену интернета, для чего выберите опцию Domain Name (Доменное имя) и введите имя домена в поле внизу диалогового окна.
Повторите процесс добавления для любых других адресов, групп адресов или доменов, фильтрация которых необходима. После создания правил отказа в доступе они отобразятся в списке исключений окна IP Address and Domain Name Restriction (Ограничения на доступ с IP-адресов и доменов).
Совет. Появится сообщение с предупреждением о снижении производительности работы, если указана блокировка для отдельных компьютеров в определенных доменах, так как в этом случае серверу придется выполнять обратный поиск по DNS. Иными словами, сервер будет сопоставлять адрес каждого посетителя с масками подсети доменов в DNS при каждом посещении сайта новым пользователем. Подумайте о том, разумно ли применять фильтрацию при блокировке доступа большого числа компьютеров.
Важно. Фильтрация по IP-адресам работает эффективно только в случае, если системы используют фиксированный IP-адрес. В интранет-подсети, использующей протокол динамической конфигурации узла (DHCP), многие адреса систем не являются постоянными, поэтому фильтрация по адресу проблематична и бесполезна, но в интернете, тем не менее, будет работать фильтрация имен доменов".
Писать неохотно так долго ведь баян может получится на несколько листов но всеж попытаюсь.
…
Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…
Автандил! Тут уже выкладывали ДОРЕВОЛЮЦИОННЫЕ карты Грузии…
Можете поискать и документы ЦК о грузинском национализме сталинских времен… Вопли Гамсахурдия - по ящику все видели, с Шеварнадзе и его супругой - тоже все ясно, о “свободной Грузии” они бредили еще в 1990 году.
Ну что Вы еще хотите доказать?!
www.intuit.ru/department/internet/…/6.html
Так это делается технически.
Алексей, если Вы не знаете, что такое IIS и зачем на нем используется фильтрация, то дальнейший разговор абсолютно бессмысленен.
Я подозревал, что в этой области Вы являетесь дилетантом, но только сейчас получил этому 100% подтверждение.
Пожалуйста, не становитесь “воинствующим дилетантом” в просторечии называемым “ламером” и не вешайте лапшу на уши другим. Особенно профессиональным админам.
Извините за прямоту.
http://www.intuit.ru/department/internet/i…curity/6/6.html
Так это делается технически.Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…
В том числе русских которых бомбили в гори и убивали в осетии так что не надо ля-ля. \“махровый\”- что то нафталином запахло. быт патриотом не значит быть шовинистом. поймете разницу поймете все. нет так и останетесь тем же комунякой с верой возрождения СССР. Мне лично вас жалко, уникумы подобные вам должны ходить в институт склифосовского на консультацию.
весь этот пост посвящается лично вас самсон. можете жать на кнопочку жалоба если вы воспринимаете мое резюме как оскорбление.
расскажите, пожалуйста, подробно как Вы себе это представляете - мне интересно, мож я чего не знаю?
Скажем так: зону .ru обслуживают 7 серверов, 4 из которых - российские. Запретить ответ по диапазону адресов (а грузинские автономки вычисляются влет) - технически не проблема. Но это на 4х российских серверах, позвонят нужные люди - RIPN сделает. А вот кто будет делать это на штатовском, францизском и шведском серверах - не представляю. Это если блокировать DNS не трогая маршрутизацию. Но в этом случае должны резолвиться хосты из зоны .com и .org, причем где территориально они расположены - не важно.
Автандил!
Для справки: НИИ СКОРОЙ ПОМОЩИ им. Склифосовского - не занимается тем, что вы подразумеваете. Это, скорее, дело НИИ им. Сербского.
Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение: уничтожены все значимые объекты военной инфраструктуры при минимальных потерях в авиации и минимальном ущербе для мирного населения (сравните с Сербией, Ираком и Афганистаном). Так что я бы, на месте жителей Грузии, за них свечку в храме поставил и возблагодарил всевышнего, что различают Ваше руководство - и народ Грузии…
P.S.: А презик Ваш - трус, каких мало. Я таких среди грузин никогда не встречал…
Виталий, Вам лично я могу посоветовать прописать у себя в сетевых настройках в качестве основного любой Российский DNS сервер вместо сервера вашего конкретного провайдера. Например, один из моих - 83.149.253.2
Добавлено: ага пока я тюкал по клаве, набирая ответ, Самсон уже отписался.
Самсон, что-то я не припомню, чтобы у named был какой-нибудь “стоп-лист”. Если это делается, то другими средствами.
Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.
Не “не прописывается”, а дается запрет на соединение по признаку “.ru”
Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.
Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.
…
Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.
Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).
Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.
Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.
В Грузии или в отдельном городе - ни к чему глобальному.
Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).
Не позорьтесь.
Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.
Коллективный разум все же пришел к выводу, что блокировка доступа на ДНС - возможна. А все знать досконально - руководитель не обязан, для этого есть узкий специалист, возможности которого знает руководитель. Важно знать, что узкому специалисту - можно ставить такую задачу и он не сможет сослаться на ее невыполнимость. 😃
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.
Не позорьтесь.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.
Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.
Смею положить, что Вы хреновый начальник IT-отдела либо у Вас хреновые подчиненные. Ибо Вы говорите КАК (заблокировать DNS) надо сделать, абсолютно в этом не разбираясь, а не КАКОЙ ПОЛУЧИТЬ РЕЗУЛЬТАТ (заблокировать доступ).
Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.
Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.
Ну, пока другого нет… Хотите - рекомендую на свое место.
Наших ДНС - не много, закрой - вот тебе и по территориальному.
Алексей, ну перестаньте Вы, наконец… Действительно, не позорьтесь 😦
Два человека Вам уже одно и тоже твердят. Лелик, вон, даже предложил гораздо более эффективный способ 😃
Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.
Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎
Короче, способ - есть. Этого вполне достаточно.
Китайский метод в сети достаточно подробно рассматривался, он работает вполне удовлетворительно. В школах фильтр по контенту - тоже вполне себе работает.
Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎
Я об этом и говорю. Проще перекрыть грузинские/российские автономки (АС - уже чисто территориальное понятие за мелкими исключениями) в точках обмена траффиком чем городить фильтрацию DNS. Тем более за зоны 1ого уровня отвечает далеко не один сервер и не в одной стране.
P.S.S. По поводу интернета я поговорил с ребятами которые в этом разбираются и я хочу извиниться за дезу которую я дал. Российские серверы были по причине хаккерской атаки на наши серверы в день нападения российской армии на грузию. до сих пор пользуюсь прокси серверами чтобы попасть на форум.
Avtandil, простите, но это глупость. Маленькая анналогия, для понимания.
Хаккерская атака со стороны России на ваши сервера - это как приезд большой толпы народа, которую Вы не ждали. А ограничение на зону .RU - это запрет Вам попасть к нам.
Не правда ли странный способ (запрет выезда) - для борьбы с наплывом “посетителей” ?
Такие странные люди…
Обижаются, что Автандил их игнорирует, а когда он заговорил - его все проигнорировали…
Куча бесполезного флуда по поводу ДНС и т.д/ и т.п.
Ну вот какая разница возможно или нет заблокировать зону “ру”, и как именно это сделать, ну и как с этим бороться???
Ну предположим - можно, ну и что?? Кому надо, тот прорвется…
Ну или нельзя, и опять что с того???
Или какой-нибудь бред о квалификации рабочих на десяток страниц размазать… Одно это опровергает теорию Но-наме. Т.к. если провести аналогию и представить тему “о грузинах” в качестве участка работы, а участников - в качестве рабочих, то получается, что Но-наме и оппоненты залезли в чужую коробочку с релюшками и суют их в свои платки, или, как вариант, суют свои реле в чужие платки. Соответственно, само существование такого флуда при наличии правил форума (можно сравнить с гостами или исо) говорит о нецелесообразности их применения в широком ряду отраслей.
Тема-то не об этом вроде…
Правда, из того, что сказал Автандил инфы мало вытекает, но она есть, учимся слушать (читать) 😃
Инфа одна: все грузины, с кем лично знаком - говорят, что все произошедшее - полный идиотизм, и что президент ихний - кретин…
Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение
Ну, эта, при случае, и от меня пожмите руку Владимиру Владимировичу… Передайте - восхищен.