Hace unos 4 años hice un pequeño artículo sobre el tema de una Internet soberana imposible en ese momento. Desde entonces, ha cambiado mucho, han aparecido leyes e incluso implementaciones de estas leyes, lo que, como era de esperar, provocó muchas publicaciones sobre este tema. Sin embargo, para el usuario medio, todos estos movimientos permanecieron invisibles. Personalmente, tampoco tuve la oportunidad y la necesidad de prestar atención a estos problemas.
Recientemente, literalmente "el otro día", aparecieron mensajes en las noticias sobre la indisponibilidad de la página DNS pública de Cloudflare ( https://1.1.1.1 ) de las redes de proveedores rusos, por ejemplo, Rostelecom, lo que me hizo Piense en volver a estudiar el tema.
Una búsqueda rápida a través de los recursos especializados de los trabajadores de las comunicaciones mostró que durante muchos meses el proceso de soberanía del segmento de la red rusa ha estado en marcha. Por ejemplo, Roskomnadzor está construyendo su propio análogo de la base de datos RIPE para proveedores rusos y usuarios de Internet. Y, de repente, el sistema nacional de nombres de dominio. El foro NAG incluso encontró un documento con instrucciones para reconfigurar el proveedor DNS de manera soberana, con el terrible título "Instrucciones para conectar operadores de telecomunicaciones y propietarios de AU al Sistema Nacional de Nombres de Dominio (NDNS)".
Un estudio superficial de este documento conduce a las siguientes conclusiones: NIDI ya se utiliza activamente. El documento proporciona varias opciones para usar NSID, incluida una posible sustitución del DNS raíz (consulte el artículo en wikipedia ). Es muy probable que la configuración de DNS que el proveedor emite a su dispositivo ya esté usando NSDI. Otra conclusión: en la actualidad, el funcionamiento de la NSDI lo proporcionan las capacidades de MSK-IX , que se deriva de la propiedad de las direcciones IP en las "Instrucciones".
En el momento de escribir este artículo, los servidores NSDI brindan la misma información que se encuentra en el archivo root.hints en los sistemas operativos modernos (el archivo original se encuentra en https://www.internic.net/domain/named.root ). No tenía una comprensión inequívoca de cómo la NSDI ayudará a la afirmación y cuáles son los pros y los contras de esta decisión. Les pido que comenten sobre aquellos que han entendido el tema con más profundidad.
Desde kamenty:
@romancelover sobre los objetivos de la NSDI
@ Ctm5 sobre la filtración de dns
@romancelover sobre HTTPS nacional
@vikarti más sobre HTTPS nacional
@dartraiden sobre las instrucciones y los presupuestos de la NSDI