Il y a environ 4 ans, j'ai fait un petit article sur le sujet d'un Internet souverain impossible à l'époque. Depuis, beaucoup de choses ont changé, des lois et même des mises en œuvre de ces lois sont apparues, ce qui, comme prévu, a suscité de nombreuses publications sur ce sujet. Cependant, pour l'utilisateur moyen, tous ces mouvements sont restés invisibles. Personnellement, je n’ai pas non plus eu l’occasion et le besoin de prêter attention à ces problèmes.
Tout récemment, littéralement «l'autre jour», il y a eu des rapports dans les nouvelles sur l'indisponibilité de la page DNS publique de Cloudflare ( https://1.1.1.1 ) des réseaux de fournisseurs russes, par exemple, Rostelecom, ce qui m'a fait pensez à revenir à l'étude de la question.
Une recherche rapide dans les ressources spécialisées des signaleurs a montré que le processus de souveraineté du segment russe du réseau était en cours depuis de nombreux mois. Par exemple, Roskomnadzor construit son propre analogue de la base de données RIPE pour les fournisseurs russes et les utilisateurs Internet. Et, tout d'un coup, le système national des noms de domaine. Le forum NAG est même tombé sur un document contenant des instructions pour reconfigurer le DNS des fournisseurs de manière souveraine, avec le terrible titre «Instructions pour connecter les opérateurs télécoms et les propriétaires de l'UA au système national de noms de domaine (NDNS)».
Une étude rapide de ce document conduit aux conclusions suivantes: Le NIDI est déjà activement utilisé. Le document propose plusieurs options pour utiliser NSID, y compris avec une possible substitution de DNS racine (voir l' article dans wikipedia ). Il est fort probable que les paramètres DNS que le fournisseur envoie à votre appareil utilisent déjà NSDI. Autre conclusion: actuellement, le fonctionnement du NSDI est assuré par les capacités de MSK-IX , qui découle de la propriété des adresses IP dans les «Instructions».
Au moment d'écrire ces lignes, les serveurs NSDI donnent les mêmes informations que dans le fichier root.hints dans les systèmes d'exploitation modernes (le fichier d'origine se trouve à https://www.internic.net/domain/named.root ). Je n'avais pas une compréhension sans ambiguïté de la façon dont le NSDI aidera l'affirmation et quels sont les avantages et les inconvénients de cette décision. Je vous demande de commenter ceux qui ont compris la question plus profondément.
De kamenty:
@romancelover à propos des objectifs NSDI
@ Ctm5 à propos de la fuite de DNS
@romancelover à propos du HTTPS domestique
@vikarti en savoir plus sur le HTTPS domestique
@dartraiden sur les instructions et les budgets NSDI