Cerca de 4 anos atrás eu fiz um pequeno artigo sobre o assunto de uma Internet soberana impossível naquela época. Desde aquela época, muita coisa mudou, surgiram leis e até implementações dessas leis, o que, como era de se esperar, gerou muitas publicações sobre o assunto. No entanto, para o usuário médio, todos esses movimentos permaneceram invisíveis. Pessoalmente, também não tive a oportunidade e nem preciso prestar atenção a essas questões.
Muito recentemente, literalmente "outro dia", houve relatos no noticiário sobre a indisponibilidade da página DNS pública do Cloudflare ( https://1.1.1.1 ) das redes de provedores russos, por exemplo, Rostelecom, o que me fez pense em voltar a estudar o assunto.
Uma rápida busca pelos recursos especializados dos sinalizadores mostrou que o processo de soberania do segmento russo da rede já se arrasta há vários meses. Por exemplo, Roskomnadzor está construindo seu próprio análogo do banco de dados RIPE para provedores russos e usuários da Internet. E, de repente, o sistema nacional de nomes de domínio. O fórum do NAG chegou a encontrar um documento com instruções para reconfigurar o DNS do provedor de forma soberana, com o terrível título "Instruções para conectar operadoras de telecomunicações e proprietários de AU ao Sistema de Nomes de Domínio Nacional (NDNS)".
Um estudo superficial deste documento leva às seguintes conclusões: O NIDI já é usado ativamente. O documento fornece várias opções para usar NSID, incluindo uma possível substituição do DNS raiz (consulte o artigo na wikipedia ). É muito provável que as configurações de DNS que o provedor emite para o seu dispositivo já estejam usando o NSDI. Outra conclusão: neste momento, o funcionamento da INDE é assegurado pelas capacidades do MSK-IX , que decorre da propriedade dos endereços IP nas “Instruções”.
No momento da redação deste artigo, os servidores NSDI fornecem as mesmas informações que estão no arquivo root.hints em sistemas operacionais modernos (o arquivo original está localizado em https://www.internic.net/domain/named.root ). Eu não tinha um entendimento inequívoco de como a INDE ajudará na afirmação e quais são os prós e os contras dessa decisão. Peço que você comente sobre aqueles que compreenderam a questão mais profundamente.
De kamenty:
@romancelover sobre as metas da
NSDI @ Ctm5 sobre vazamento de dns
@romancelover sobre HTTPS doméstico
@vikarti mais sobre HTTPS doméstico
@dartraiden sobre instruções e orçamentos da NSDI