Вас послушать, так создается впечатление, что никакого Интернета вещей нет, а есть только “роутеры”.
Это я прочитал, найдя в гугле комментарий об этом от одного из разработчиков SS, да.
Маршрут был установлен именно как “Все”. И, несмотря на это, запросы почему-то не проксировались.
Нет, догадался не только сейчас. Я по натуре пессимист и всегда готовлюсь к худшему. Но какая-то надежда все-таки теплилась.
Что будет делать ТСПУ с открытыми запросами на 8.8.8.8? Спуфить ответы? Сам перенаправлять на рекурсоры НСДИ? Просто заблокируют 8.8.8.8 и 8.8.4.4 по IP-адресам?
Точный ответ не знает никто. На моем операторе, к примеру, запросы перенаправляются на сервер провайдера. Думаю, ничего сложного в том, чтобы прямо на ТСПУ перенаправлять запросы к нужным адресам, нет. Во всяком случае, намного менее затратно, чем блочить wireguard/bittorent, а на это у них мощностей хватает. Блокировать по ip совершенно нельзя, так как в таком случае реально много устройств с прошитыми dns просто отвалятся
Такая блокировка, видимо, все же на несколько часов была (9 или 10 сентября) на мобильном Билайне. При подключении к WiFi-сети Huawei E8372 с этой SIM-картой (DNS там были указаны именно от Гугла) Android-телефон наотрез отказывался потреблять интернет из этой сети, показывая пиктограмму в виде восклицательного знака (Нет соединения с интернетом). После замены DNS-серверов в роутере на Яндексовские, возможность использования этой сети телефонами вернулась.
Длилось около часа, потом проблема исчезла.
To me, this looks like a letter sent from company management to employees, not to customers.
от 08.09.2021 №
01/05/23104/21Согнасно списка рассылки
Об изменении DNS адресации
Уважаемые коллеги!
В целях организации устойчивого доступа абонентов в сеть «Интернет» прошу вас дать указания всем заинтересованным подразделениям, запретить к использованию для выдачи абонентам с BRAS / DHCP и в технологических сетях адресов DNS Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) и сервиса doh.opendns.com. Для выдачи абонентам и в технологических сетях использовать DNS сервера под управлением ПАО «Ростелеком» или IP адреса Национальной системы доменных имен (195.208.6.1, 195.208.7.1, 2a0c:c9c7:a::1, 2a0c:a9c7:b::1). В случае отработки клиентских обращений пользователей с неработоспособностью сервисов, исключить рекомендации по использованию IP адресов DNS 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1.
Директор по мониторингу и оперативно-техническому управлению сетями связи
В.Ю. СерманМ.В. ИВанов
(700) 2588
dated 08.09.2021 №
01/05/23104/21According to the mailing list
About the change of DNS addressing
Dear colleagues!
In order to organize stable access to the Internet for subscribers, I ask you to instruct all departments concerned to prohibit the use of DNS addresses Google (8.8.8.8, 8.8.4.4), Cloudflare (1.1.1.1, 1.0.0.1) and doh.opendns.com service for issuing to subscribers with BRAS / DHCP and in technology networks. Use DNS servers managed by Rostelecom or IP addresses of the National Domain Name System (195.208.6.1, 195.208.7.1, 2a0c:c9c7:a::1, 2a0c:a9c7:b::1) for issuing to subscribers and in technological networks. In the case of handling client requests from users with service unavailability, to exclude recommendations for the use of DNS IP addresses 8.8.8.8, 8.8.4.4, 1.1.1.1, 1.0.0.1.
Director for Monitoring and Operational Management of Communications Networks
V.Y. SermanM.V. Ivanov
(700) 2588
Опубликовано в Новости
знаю что многие любят использовать DNS 8.8.8.8 или 1.1.1.1
обратите внимание что Роскомнадзор стал их фильтровать время от времени. вероятно в целях посмотреть что да как будет если фильтрануть.
в общем если у вас вдруг пропал интернет на пару часов а потом появился, вы посмотрите может это у вас внешний DNS просто перестал работать
наши адреса приходят автоматически но на всякий случай:
93.100.1.2
94.19.255.3— Форум сети SkyNet!
Posted in News
I know that many people like to use DNS 8.8.8.8 or 1.1.1.1
note that Roskomnadzor filters them from time to time. probably in order to see what happens if you filter it.
in general, if you suddenly lost the internet for a couple of hours and then appeared, you look may be you external DNS simply stopped working
Our addresses come automatically, but just in case:
93.100.1.2
94.19.255.3- SkyNet Forum!
I can’t confirm it, but some people said Rostelecom sent these letters to several corporate customers as well.
Как выяснить перехватывает ли провайдер DNS ?
Как проверить эту самую скорость ответа ? nslookup’ом ? Или time + nslookup ? Если последнее, то
Server: 8.8.8.8
Address 1: 8.8.8.8 dns.googleName: rutracker.org
Address 1: 195.82.146.214 rutracker.org
Address 2: 2a03:42e0::214real 0m1.622s
user 0m0.690s
sys 0m0.130s
значит ли это, что происходит перехват запросов ?
Если у вас linux, то можно вот так:
dig a rutracker.org @8.8.8.8
dig a ya.ru @8.8.8.8
Внизу будет Query time, если для заблокированного сайта (rutracker.org) время сильно меньше, чем для незаблокированного (ya.ru) - значит перехватывает только для заблокированных. Если для обоих хотя бы двузначное - то скорее всего не перехватывает. Если для обоих что-то нереалистичное (вроде 3-4 мс) - перехватывает всё.
А каким параметром вы смотрите время в nslookup?
rutracker.org через dig показывает 133ms. Результат не сильно отличает от использования time с результатом в поле sys time. Для ya.ru dig показывает 81ms
Там утилита time перед nslookup использовалась. У меня нет полной уверенности, что там точное время отображается.
Само собой, еще можно посмотреть на айпишник, который вернулся. Мой провайдер подменяет айпишник на айпишник своей странички с “бла-бла-бла сайт был заблокирован”
Это дело пока глушится gdpi. Или для чистоты эксперимента нужно его вырубать ? Вроде gdpi на dns не влияет.
Все помнят о письмах Ростелекома в региональные филиалы?
Так вот, сегодня в канале ЗаТелеком Telegram: Contact @zatelecom
появился документ от Минобрнауки, который очень похож на письма Ростелекома, но в нем есть фраза “…в срок до 17 сентября 2021 подключится к DNS-сервисам российских операторов или к Национальной системе доменных имен…”. Может эта информация уже была, но меня заинтересовал срок 17 сентября 2021 года. Ранее я его нигде не видел. Возможно, это дата блокировки DNS?
Плюс там, помимо прочего, говорится не только об ограничении DoH протокола, но и DoT и обычного DNS для указанных серверов
15.09.2021 ~21:30-22:45
провайдеры мегафон и теле2 спб
внезапно https://docs.google.com стал возвращать RST
на трех разных подключениях - с модема huawei и независимо с 2х телефонов на этих двух операторах
проверка показала, что идет блокировка по SNI.
на любом IP
остальной инет работает нормально на тех же устройствах
предположительно тестируют что-то на ТСПУ
Работают следующие методы обхода
disorder2 - деление clienthello на 2 части и перепутывание порядка отправки tcp сегментов
split - деление clienthello на 2 части и вставка нулевых фейков между ними
Не работает
split2 - простое деление clienthello на 2 части
эта схема блокировки отличается от основного блокировщика на теле2 - он от rdp.ru. обходится через fake
следовательно, вывод - блокировка выполняется на отдельном девайсе
Из-за вот этого?
