Search in topic
Каковы однако грузины

6wings
Samson:

www.intuit.ru/department/internet/…/6.html
Так это делается технически.

Алексей, если Вы не знаете, что такое IIS и зачем на нем используется фильтрация, то дальнейший разговор абсолютно бессмысленен.
Я подозревал, что в этой области Вы являетесь дилетантом, но только сейчас получил этому 100% подтверждение.
Пожалуйста, не становитесь “воинствующим дилетантом” в просторечии называемым “ламером” и не вешайте лапшу на уши другим. Особенно профессиональным админам.
Извините за прямоту.

avtandil

http://www.intuit.ru/department/internet/i…curity/6/6.html
Так это делается технически.

Махровый грузинский национализм типа Гамсахурдия/Шеварнадзе, а по делу - опять ни фига…
Для тех, кто в… Грузии: CNN и BBC - в России тоже смотрят, тарелки вполне доступны. И монтаж на этих каналах - присутствовал, в отличие от Вестей, которые гнали картинку интервью в прямом эфире и без купюр.
Что касаемо знаний о Грузии - вас там под сотню народов живет…

В том числе русских которых бомбили в гори и убивали в осетии так что не надо ля-ля. \“махровый\”- что то нафталином запахло. быт патриотом не значит быть шовинистом. поймете разницу поймете все. нет так и останетесь тем же комунякой с верой возрождения СССР. Мне лично вас жалко, уникумы подобные вам должны ходить в институт склифосовского на консультацию.
весь этот пост посвящается лично вас самсон. можете жать на кнопочку жалоба если вы воспринимаете мое резюме как оскорбление.

lelik
6wings:

расскажите, пожалуйста, подробно как Вы себе это представляете - мне интересно, мож я чего не знаю?

Скажем так: зону .ru обслуживают 7 серверов, 4 из которых - российские. Запретить ответ по диапазону адресов (а грузинские автономки вычисляются влет) - технически не проблема. Но это на 4х российских серверах, позвонят нужные люди - RIPN сделает. А вот кто будет делать это на штатовском, францизском и шведском серверах - не представляю. Это если блокировать DNS не трогая маршрутизацию. Но в этом случае должны резолвиться хосты из зоны .com и .org, причем где территориально они расположены - не важно.

Samson

Автандил!
Для справки: НИИ СКОРОЙ ПОМОЩИ им. Склифосовского - не занимается тем, что вы подразумеваете. Это, скорее, дело НИИ им. Сербского.
Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение: уничтожены все значимые объекты военной инфраструктуры при минимальных потерях в авиации и минимальном ущербе для мирного населения (сравните с Сербией, Ираком и Афганистаном). Так что я бы, на месте жителей Грузии, за них свечку в храме поставил и возблагодарил всевышнего, что различают Ваше руководство - и народ Грузии…
P.S.: А презик Ваш - трус, каких мало. Я таких среди грузин никогда не встречал…

lelik
6wings:

Виталий, Вам лично я могу посоветовать прописать у себя в сетевых настройках в качестве основного любой Российский DNS сервер вместо сервера вашего конкретного провайдера. Например, один из моих - 83.149.253.2

Добавлено: ага пока я тюкал по клаве, набирая ответ, Самсон уже отписался.
Самсон, что-то я не припомню, чтобы у named был какой-нибудь “стоп-лист”. Если это делается, то другими средствами.

Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.

Samson:

Не “не прописывается”, а дается запрет на соединение по признаку “.ru”

Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.

Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.

Samson
lelik:


Samson, никогда не говорите о том, о чем не имеете ни малейшего понятия.

Блин, ну прописать маршрут со стророны Грузии на ростелекомовские АС статиком в лупбэк и фсио (или наоборот с нашей стороны). Обрежет все нахрен. Резолвится будет все но абсолютно без толку.

Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).

6wings
lelik:

Если дальше Германии ничего не уходит - дело не в DNS, в физике или маршрутизации. Посему будет большая засада ибо не будет резолвиццо ваще ничего. По поводу named и стоп-листов: делаешь view с ограничением по src addr и телемаркет.

Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.

Samson

В Грузии или в отдельном городе - ни к чему глобальному.

lelik
Samson:

Я писал - для файрвола, в Москве у провов проще сделать именно так (Стрим, Комстар).

Не позорьтесь.

6wings:

Лёха, ты прав 😃
Кстати, теоретически возможно дать всем провам указание перекрыть 53 порт для всех адресов их внутренних сетей и, тем самым, замкнуть пользователей исключительно на ДНС провайдеров. Но к чему это приведет - страшно даже подумать.

Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.

Samson

Коллективный разум все же пришел к выводу, что блокировка доступа на ДНС - возможна. А все знать досконально - руководитель не обязан, для этого есть узкий специалист, возможности которого знает руководитель. Важно знать, что узкому специалисту - можно ставить такую задачу и он не сможет сослаться на ее невыполнимость. 😃
Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.

lelik:

Не позорьтесь.
Еще раз. Никому не надо обрубать DNS и фильтровать контент. Все можно сделать и делается гораздо проще.

Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.

lelik
Samson:

Естественно, я не являюсь профессиональным админом: я - начальник IT-отдела.

Смею положить, что Вы хреновый начальник IT-отдела либо у Вас хреновые подчиненные. Ибо Вы говорите КАК (заблокировать DNS) надо сделать, абсолютно в этом не разбираясь, а не КАКОЙ ПОЛУЧИТЬ РЕЗУЛЬТАТ (заблокировать доступ).

Samson:

Надо-надо… Китай, Иран, ОАЭ и некоторые другие (наши школы, к примеру) - это именно и делают: ограничивают доступ по контенту и ключевым словам.

Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.

Samson

Ну, пока другого нет… Хотите - рекомендую на свое место.
Наших ДНС - не много, закрой - вот тебе и по территориальному.

6wings

Алексей, ну перестаньте Вы, наконец… Действительно, не позорьтесь 😦
Два человека Вам уже одно и тоже твердят. Лелик, вон, даже предложил гораздо более эффективный способ 😃

AlexSr
lelik:

Ээээ… Не путайте мягкое с теплым. Ограничение доступа по содержимому и территориальному признаку разные вещи.

Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎

Samson

Короче, способ - есть. Этого вполне достаточно.
Китайский метод в сети достаточно подробно рассматривался, он работает вполне удовлетворительно. В школах фильтр по контенту - тоже вполне себе работает.

lelik
AlexSr:

Так вот господа - этот момент в своих спорах Вы как то упустили. Упустили из виду, что ФИЗИЧЕСКОЕ размещение сервера к его ЗОННОМУ - не имеет подчас никакого отношения. По этому всё несколько сложнее, чем на первый взгляд 😎

Я об этом и говорю. Проще перекрыть грузинские/российские автономки (АС - уже чисто территориальное понятие за мелкими исключениями) в точках обмена траффиком чем городить фильтрацию DNS. Тем более за зоны 1ого уровня отвечает далеко не один сервер и не в одной стране.

AlexSr
avtandil:

P.S.S. По поводу интернета я поговорил с ребятами которые в этом разбираются и я хочу извиниться за дезу которую я дал. Российские серверы были по причине хаккерской атаки на наши серверы в день нападения российской армии на грузию. до сих пор пользуюсь прокси серверами чтобы попасть на форум.

Avtandil, простите, но это глупость. Маленькая анналогия, для понимания.
Хаккерская атака со стороны России на ваши сервера - это как приезд большой толпы народа, которую Вы не ждали. А ограничение на зону .RU - это запрет Вам попасть к нам.
Не правда ли странный способ (запрет выезда) - для борьбы с наплывом “посетителей” ?

Swine

Такие странные люди…
Обижаются, что Автандил их игнорирует, а когда он заговорил - его все проигнорировали…

Куча бесполезного флуда по поводу ДНС и т.д/ и т.п.
Ну вот какая разница возможно или нет заблокировать зону “ру”, и как именно это сделать, ну и как с этим бороться???
Ну предположим - можно, ну и что?? Кому надо, тот прорвется…
Ну или нельзя, и опять что с того???

Или какой-нибудь бред о квалификации рабочих на десяток страниц размазать… Одно это опровергает теорию Но-наме. Т.к. если провести аналогию и представить тему “о грузинах” в качестве участка работы, а участников - в качестве рабочих, то получается, что Но-наме и оппоненты залезли в чужую коробочку с релюшками и суют их в свои платки, или, как вариант, суют свои реле в чужие платки. Соответственно, само существование такого флуда при наличии правил форума (можно сравнить с гостами или исо) говорит о нецелесообразности их применения в широком ряду отраслей.

Тема-то не об этом вроде…
Правда, из того, что сказал Автандил инфы мало вытекает, но она есть, учимся слушать (читать) 😃

Samson

Инфа одна: все грузины, с кем лично знаком - говорят, что все произошедшее - полный идиотизм, и что президент ихний - кретин…

akirill
Samson:

Тех, кто бомбил Ваши военные объекты - знаю некоторых лично. И результаты их работы у меня лично - вызывают восхищение

Ну, эта, при случае, и от меня пожмите руку Владимиру Владимировичу… Передайте - восхищен.

Samson

Он, конечно, полковник - но не в той области…