Как происходит сетевое превращение России в Китай через блокировку иностранных DNS-серверов

Россия постепенно готовится к железному занавесу в интернете через тренировки Роскомнадзора на госструктурах. Соответствующие письма начали поступать в различные органы власти на всей территории страны.

Как выяснила Readovka, в сентября в российские госструктуры начали поступать информационные письма о проверке доступности DNS-серверов в случае блокировки сторонних ресурсов. В частности, в документах рекомендовалось перевести работу на отечественные DNS-сервера во избежание недоступности инфраструктуры для простых пользователей. Суть этого перехода сводится к тому, что однажды все мы можем проснуться в изолированном от внешнего мира интернете. И все наши походы в сети легко и без лишних усилий смогут просматривать силовые структуры.

Проблема лишь в том, что если всю страну закрыть своим собственным магистральным DNS-шлюзом, то внутри страны придется все переделывать под новые сетевые условия. Иначе всё рухнет. Но этот переход, считают опрошенные Readovka эксперты, может быть осуществлен лишь в течении нескольких лет. Никто никуда не спешит, но и чебурнет не за горами. 2024?

Массовая блокировка публичных DNS-сервисов Google и Cloudflare была зафиксирована Amazon 8 сентября. На целый час большое количество людей осталось без интернета. Перед этим Ростелеком разослал письмо об изменениях DNS адресации и рекомендовал донести до всех заинтересованных подразделений перейти на DNS-сервера под управлением ПАО «Ростелеком» или на Национальную систему домашних имен (НСДИ) и запретить использование иностранного DNS-сервер Google, DNS-сервера Cloudflare и doh.opendns.com. А в случае поступления жалоб от пользователей порекомендовать им исключить использование иностранных IP адресов DNS 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1.

Руководителям подведомственных Министерству науки и высшего образования РФ организаций от заместителя директора Департамента цифрового развития Савченко В.В. 10 сентября было разослано письмо с аналогичным содержанием:

«В целях исключения влияния на функционирование российских сервисов просим убедиться, что технологические сети, корпоративные сервисы и приложения не зависят от работы сервисов DNS, DNS — over HTTPS (ТН) и DNS — over TLS (ТТ) перечисленных выше ресурсов и для гарантированной работы DNS — сервиса в срок до 17 сентября 2021 года подключиться к DNS сервисам российских операторов связи или к Национальной системе доменных имен (далее — НСДИ) по следующим IP — адресам: 195.208.6.1, 195.208.7.1, »

29 сентября руководителям областных государственных учреждений здравоохранения Смоленской области от Департамента Смоленской области по здравоохранению было разослано письмо о возможных перебоях в работе иностранных DNS-сервисов. В связи с возможными перебоями руководство Департамента порекомендовало технологические сети, медицинские сервисы и приложения подключить к DNS-сервисам российских операторов связи или к Национальной системе домашних имен (НСДИ).

Данные мероприятия по смене DNS сервисов организованы по распоряжению Роскомнадзора. По его позиции ряд иностранных DNS сервисов затрудняет ограничение доступа к информации или информационным ресурсам в сети «Интернет», доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации.

Но чем может обернуться переход на DNS-сервисы российских операторов или на НСДИ? Железным занавесом в интернете как в Китае, что грозит остановкой работы всего. Когда были веерные блокировки CDN (сеть доставки и дистрибуции содержимого) Google, Amazone, Telegram – легла работа всего, даже банков. То есть были заблокированы целые диапазоны адресов, которые могут содержать в себе сотни и тысячи сервисов.

Если заблокировать только сайт, то с остальным ничего не случится. Но если заблокировать диапазон адресов, который использует этот сайт, то упасть может почти все.

Что такое DNS? DNS – это, по сути, роутер. Он превращает google.com в ip-адрес, на который адресуется запрос от пользователя. При использовании российского DNS или НСДИ можно отслеживать, кто куда и как ходит по интернету – выйдет локальный российский Файрвол, который будет подконтролен российским спецслужбам. В общем, будет как в Китае.

Если в условной Смоленской области заблокировать DNS, то область превратится в некое гетто в сети. DNS реально заблокировать локально, но для примера: во время DDoS-атаки (ботнет) в США в 2019 году вся Америка выпала из сети. Интернет не рухнет, но часть сервисов станет недоступна. И чем больше охват у магистрального сервера, тем большая часть сети упадет.

Так называемые магистральные сервера выполняют роль DNS-сервера и могут быть расположены по странам, континентам или доменным уровням сети. И сила интернета в наличии крупных узловых магистралях: отключить 90% из них – сеть все равно будет работать за счет перенаправления трафика по другим каналам. Любой трафик можно арбитрировать, блокировать или роутить в другое место.

Например, Яндекс сидит и на российских, и на иностранных DNS сервисах. У Яндекса есть даже свой собственный DNS сервис в России, чтобы не зависеть от перебоев иностранных серверов.

Ранее Readovka писала о том, что Роскомнадзор составил первые административные протоколы за отказ подключаться к национальной системе доменных имен (НСДИ) в рамках закона «о суверенном рунете».