PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   Интернет и сеть (https://www.pspx.ru/forum/forumdisplay.php?f=266)
-   -   Децентрализация как ответ беспределу: система доменных имен (https://www.pspx.ru/forum/showthread.php?t=108059)

in1975 27.08.2018 18:03

Децентрализация как ответ беспределу: система доменных имен
 
Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать

Описание - много буковок!
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.
Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной,корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.

Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Настраиваем вход на сайты в доменных зонах EmerDNS

С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.

Прописав адреса серверов OpenNic
Если изменить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет уже без плагинов.

Пример:
Нажмите для увеличения


По материалам РосКомСвобода

Теперь вам доступен вход на сайты Emercoin, в частности на:
  • NNM-Club.lib
  • rutracker.lib
  • rutor.lib

Если ваш роутер поддерживает dnsmasq, то можно задать пользовательский файл конфигурации "dnsmasq.servers":
Пример:
Код:

# Custom user servers file for dnsmasq
# Example:
server=/lib/51.254.25.115
server=/lib/89.18.27.167
server=/lib/172.104.136.243
server=/lib/193.183.98.66


ErikPshat 27.08.2018 19:54

in1975, а мне ещё нравится GoodbyeDPI (простым языком | статья на хабре)

Ну и кину сюда ссылку на плагин Обход блокировок Рунета:

in1975 28.08.2018 10:53

Простой плагин FastProxy

Ang3l42 28.08.2018 11:51

Цитата:

Сообщение от ErikPshat (Сообщение 1151301)
а мне ещё нравится GoodbyeDPI

Скачал включил в режиме -2. Рутрекер открывается, но залогиниться не дает.
Попробовал все режимы - теперь рутрекер вообще не открывается:D
https://tunnelbroker.net/ ipv6 тунель 6in4. Сайты у которых есть ipv6 адрес начинают работать без всяких плагинов. Рутрекер, тапочки, например. Та же веб версия телеги. Из минусов - трафик идет по всем сайтам ipv6, а не только по запрещенным. Например гугл(включая ютуб и другие сервисы), яндекс.

in1975 28.08.2018 12:07

У меня даже 3_all_dnsredir_hardcore не все разблокирует...

Ang3l42 28.08.2018 12:15

Что-то у меня сегодня веб версия телеги не работает. Ни frigate3, ни Обход блокировок Рунета, ни Fastproxy сегодня не помогли. Вчера всё открывалось через Обход блокировок Рунета

in1975 28.08.2018 12:45

Ang3l42, у меня сейчас через фастпрокси работает... Попробуй страницу перегрузить.

Ang3l42 28.08.2018 13:23

Цитата:

Сообщение от in1975 (Сообщение 1151347)
Попробуй страницу перегрузить.

Чистка куки и ребут компа даже не помог. Не знаю с чем это связано. Пришлось vpn врубать. Вообще я им на смартфоне пользуюсь, так как хром для ведерка плагины не поддерживает. Если кому надо то вот seed4.me за регистрацию с промокодом BUZZ99 дают год бесплатного пользования, работает на всех платформах. Даже без установки приложений(pptp/l2tp).

Ang3l42 08.10.2018 15:40

Цитата:

Сообщение от in1975 (Сообщение 1151284)
server=/lib/51.254.25.115
server=/lib/89.18.27.167
server=/lib/172.104.136.243
server=/lib/193.183.98.66

Как бы мне это на centos 7 настроить. Не работает простое прописывание в dnsmasq.conf. Попробовал в resolv.conf прописать и убрать другие dns - тоже не помогло...

in1975 08.10.2018 17:09

Ang3l42, ты свои адреса прописывал? а там есть пример конфига? может там синтаксис другой?

Ang3l42 08.10.2018 17:13

Цитата:

Сообщение от in1975 (Сообщение 1154035)
ты свои адреса прописывал?

Да любые пробовал. На винде в настройках карты работает. На centos не хочет. Мне кажется dnsmasq просто не цепляется почему-то.
Цитата:

Сообщение от in1975 (Сообщение 1154035)
может там синтаксис другой?

Да нет, такой же.
Позже попробую забить в eth0 прям dns. Наверное заработает, но не хочется мне их ставить для всего..

in1975 08.10.2018 17:15

Ang3l42, DHCP-сервер включен? Кинь скрин что у тебя там.

Ang3l42 08.10.2018 17:18

Цитата:

Сообщение от in1975 (Сообщение 1154037)
DHCP-сервер включен?

Я вообще нуб в линуксе. Скорее всего нет. Это виртуальный сервер чисто для прокси и впн.

in1975 08.10.2018 17:51

Ang3l42, https://www.dmosk.ru/miniinstruktion...ni=dhcp-centos

Ang3l42 08.10.2018 19:20

in1975, ок. Попробую
Разобрался в чем была проблема. dnsmasq просто не стартовал так как 53 порт был занят avahi. Удалил avahi и всё завелось.

Но проблем меньше намного не стало:D Через 3proxy на .lib зайти можно без проблем, а вот через openvpn не желает.:scratch_one-s_head:
Донастроил сервачок. Теперь и 3proxy работает и openvpn :beach:

in1975 21.10.2021 09:44

Еще один плагин для Chrome


Текущее время: 04:29. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.