Может ли суверенный интернет существовать в РФ с учетом того, что dns-записи во многих случаях хранятся на зарубежных ns-серверах?
В контексте вероятных блокировок / замедлений Cloudflare решил перевезти свой домен с сайтом (который я использую в связке с xray) с ns-серверов CF на регру (почему-то неудачно, но речь не об этом).
Параллельно я понял, что более чем не разбираюсь в DNS-теме и возникла мысль ниже.
Страны говорят о суверенном интернете, защите от киберугроз, защите от "отключения от глобального интернета". И вот мне интересен последний пункт.
Да, допустим какие-то сервера с "контентом" локализованы в стране. Но (если я правильно понимаю) первоисточники dns-записей - корневые сервера, ns-сервера гугла и клаудфлейр находятся за рубежом? То есть, по сути ограничив доступ РФ к ним, можно навести неплохой такой шорох в перспективе?
Да, есть несколько уровней кэша dns-записей, который какое-то время будет актуален. Но со временем начнутся отвалы.
Или в таком сценарии, условно, какой-нибудь отечественный CDN станет чем-то типа корневого сервера, агрегирующего все записи?
Да, есть несколько уровней кэша dns-записей, который какое-то время будет актуален. Но со временем начнутся отвалы.
А кэш он, наверное, где-то в квантовом поле храниться, и разрушается ну совершенно неизбежно, и ну ничегошеньки нештатного в нештатной ситуации с ним поделать никак нельзя, да?
Впрочем, они и без кэша давно всё что нужно продублировали.
...
Были тут деятели, предлагавшие всё разделигировать нафиг, но хоть эти деятели и имеют докторскую степень по экономике, на некоторые темы, всё же, лучше жевать
Технически возможно сделать полностью независимую подсеть интернета, суверенные сайты будут работать в суверенных браузерах с суверенной осью, но полученная конструкция будет не интернет, а локалка, по типу севернокорейской, со всеми остальными вытекающими от сюда недостатками.. и кстати сил на эту конструкцию уйдет немеряно.
Главная причина - центры сертификации (выдача сертификатов для работы https), они значительно централизовали интернет, поставив его в зависимость от грубо говоря единого центра во главе с США, как они скажут, те корневые сертификаты будут 'у всех'
Еще более главная причина, верные решения не будут выбираться, так как на этом не заработать, ведь гораздо удобнее продавать целую ос с вендорлоком и господдержкой, вместо удобных механизмов адаптации уже существующих.
И в лучшем случае эта локалка выродится в десяток централизованных сервисов, спонсируемых и управляемых государством, а все остальное поддерживать в работоспособном состоянии не будут, когда как работа интернета в децентрализации.
spoiler
Проблема изоляции в том, что крохотная страна (150кк населения, в демографической яме, восполняющая циферки статистики выходцами из 'аулов и кишлаков') не способна существовать на самообеспечении,.. в лучшем случае влачить существование.
У китая более менее получилось, только потому что процесс самоизоляции проходил постепенно, одновременно с появлением и ростом самого интернета, и конечно потому что жителей там в десять раз больше, ну и правительство по видимому не делает откровенного трешака в вопросах этого самообеспечения (например не выставляя свою страну в тотальную зависимость от других, а делает наоборот,.. по изучайте как-нибудь на досуге, как в россии жрачку делают, выращивают, где берут семена/яйца/.. как относятся к генным модификациям и т.п.).
Первоисточник - это тот dns-сервер, адрес которого прописан у вас на сетевом интерфейсе. Ему ничего не мешает хранить хоть все доменные зоны у себя, как и не мешает в качестве корневых использовать произвольные сервера.
какой-нибудь отечественный CDN станет чем-то типа корневого сервера, агрегирующего все записи?
Именно так. У каждого DNS-сервера есть файло named.root. В нем перечислены все корневые сервера, к которым сервер обращается, когда не знает, где ему отрезолвить имя. Ничего не мешает в этом файле прописать вместо IANA-серверов a-root.servers.net, b-root.servers.net и т.д. какие-нибудь импортозамещенные :)
