Обсуждение участника:Incnis Mrsi/Вашингтон ответил огораживаниями на российские кибер-опасности

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

Не резольвится?[править]

Incnis Mrsi: Что я делаю не так?

[...@localhost ~]$ dig history.navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> history.navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65118
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;history.navy.mil.		IN	A

;; ANSWER SECTION:
history.navy.mil.	4176	IN	A	54.209.26.246

;; Query time: 5904 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:57:54 MSK 2019
;; MSG SIZE  rcvd: 61

[...@localhost ~]$ dig www.history.navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> www.history.navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22336
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;www.history.navy.mil.		IN	A

;; ANSWER SECTION:
www.history.navy.mil.	4006	IN	CNAME	prod-elb-1166281473.us-east-1.elb.amazonaws.com.
prod-elb-1166281473.us-east-1.elb.amazonaws.com. 60 IN A 18.215.86.168
prod-elb-1166281473.us-east-1.elb.amazonaws.com. 60 IN A 54.209.167.232

;; Query time: 22 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:58:07 MSK 2019
;; MSG SIZE  rcvd: 142

[...@localhost ~]$ dig navy.mil

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-3.P2.fc27 <<>> navy.mil
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20239
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1452
;; QUESTION SECTION:
;navy.mil.			IN	A

;; AUTHORITY SECTION:
navy.mil.		2943	IN	SOA	ns1.csd.disa.mil. hostmaster.navy.mil. 2019070200 7200 900 2592000 3600

;; Query time: 150 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)
;; WHEN: Fri Jul 05 09:58:21 MSK 2019
;; MSG SIZE  rcvd: 102

Или не очень понял суть новости. Нужно понятней написать в чём проблема. --cаша (krassotkin) 07:01, 5 июля 2019 (UTC)[ответить]

Пинг не прошёл? Попробую ещё раз: Incnis Mrsi. --cаша (krassotkin) 07:54, 5 июля 2019 (UTC)[ответить]
@Krassotkin: А через какие нейм-сервера это сделано? Извини, не заметил сразу. Incnis Mrsi (обсуждение) 08:33, 5 июля 2019 (UTC)[ответить]
  • @Incnis Mrsi: Там же написано. То есть пока ты видишь, что у тебя не открывается какой-то сайт и установил причину, что DNS твоих провайдеров не отдают тебе правильные IP. Ну так напиши им и спроси, почему они так делают. При чём тут Пентагон? --cаша (krassotkin) 09:28, 5 июля 2019 (UTC)[ответить]
    Извини Саш, но у тебя написано «SERVER: 1.0.0.1#53(1.0.0.1)» — мы же тут, надеюсь, понимаем, что по такому адресу ничего понять невозможно. Повторяю: факт, что «DNS моих провайдеров» не работают с .mil является следствием того, что Пентагон прикрыл 199.252.0.0/16 от нас. Расположенные там неймсервера (конкретно: eur{1|2}.nipr.mil, con{1|2}.nipr.mil и pac{1|2}.nipr.mil) недоступны не только для «DNS провайдеров», но для российских пользователей вообще. Что могут сделать провайдеры в этой ситуации в отношении .mil — проверить разве что, что ничем не повреждён невидимый мною BGP? Incnis Mrsi (обсуждение) 10:55, 5 июля 2019 (UTC)[ответить]
    • Incnis Mrsi: Такой сервер и есть, как написано.
      Я не понимаю что это за неймсерверы. У navy.mil такие нейм серверы:
      [...@localhost ~]$ dig +nocmd navy.mil ns +noall +answer
      navy.mil. 1166 IN NS uforiftr02.csd.disa.mil.
      navy.mil. 1166 IN NS updciftr01.csd.disa.mil.
      navy.mil. 1166 IN NS updciftr02.csd.disa.mil.
      navy.mil. 1166 IN NS ns.jtfgno.mil.
      navy.mil. 1166 IN NS ns.cybercom.mil.
      navy.mil. 1166 IN NS ns1.csd.disa.mil.
      navy.mil. 1166 IN NS uforiftr01.csd.disa.mil.
      "Пентагон прикрыл 199.252.0.0/16 от нас" - с чего ты взял?
      В целом описанные симптомы означают только то, что DNS твоих провайдеров не резольвят эти адреса. А вот причину нужно узнать у них. Если напишут, что им закрыл Пентагон, напишем в Пентагон.
      Мне он ничего не закрыл, я всё это вижу. --cаша (krassotkin) 11:37, 5 июля 2019 (UTC)[ответить]
    • Я повторяю: хоть один из шести неймсерверов
      • eur1.nipr.mil
      • eur2.nipr.mil
      • con1.nipr.mil
      • con2.nipr.mil
      • pac1.nipr.mil
      • pac2.nipr.mil
из России доступен непосредственно? Именно они обслуживают домен верхнего уровня. И они все до единого сидят в 199.252.0.0/16. «И без них работает» — типа аргумент, но если делать DNS по прописям (с рекурсией), то обращения именно туда и понадобится ещё прежде, чем запрос доберётся до доменов второго уровня navy.mil или disa.mil. А написать в Пентагон — ну спроси на https://www.defense.gov/Ask-Us/ если охота. Я ночью пытался, но не смог там продраться через reCAPTCHA. Incnis Mrsi (обсуждение) 11:59, 5 июля 2019 (UTC)[ответить]
  • А откуда они работают? Как проверить, что они откуда-то работают по прямым запросам?
    Так ты вначале у своих провайдеров спроси. Мы же новость пишем, нам нужен ответ от них в первую очередь. Ну а потом по цепочке, без этого никак. --cаша (krassotkin) 12:04, 5 июля 2019 (UTC)[ответить]
    Отвечают на запросы из Украины и Германии — транскрипты нужны, что ли? Я могу что-то потребовать у лишь одного из провайдеров; для второго я — человек, не платящий не рубля более года (хотя как-то имеющий вход в сеть). А компетентность тех, у кого я могу потребовать, как раз вызывает у меня сильные сомнения на основании опыта. Могу спросить ещё одного знакомого, от кого тоже закрыто, но это не ISP а организация, где он как раз — один из начальства в отделе IT. По какой форме ты хотел бы иметь комментарий от администрации автономной системы? Incnis Mrsi (обсуждение) 12:31, 5 июля 2019 (UTC)[ответить]
    • Вот как любой может проверить, что отвечают?
      Так потребуй от того провайдера, от которого можешь, мы его комментарий и включим. Второму и сколько угодно ещё, можно со стороны ВН написать ("я корреспондент Викиновостей, нам ваши пользователи жалуются на ... чем вы это объясняете").
      От независимого эксперта комментарий как раз и нужен, потому что ничего от нас мы в статью добавить не можем. Когда соберём все данные и ответы, ему показать и он прокомментирует что они значат. Вот это и будет в статье. --cаша (krassotkin) 12:48, 5 июля 2019 (UTC)[ответить]
      Я отправил запрос — подождём, а вдруг ответят. Incnis Mrsi (обсуждение) 17:13, 5 июля 2019 (UTC)[ответить]
      • А что это за форум? Нужно отправлять своему провайдеру по почте, чтобы тикет получить. И остальным точно так же через систему тикетов на почту. Да и в Пентагон можно написать не через форму, а по почте. Там же полно всяких .mil сайтов. У всех можно и спросить. Кто-то ответит. Тут большими числами делается, по остальным можно будет написать что не ответили. --cаша (krassotkin) 18:15, 5 июля 2019 (UTC)[ответить]
        Форум вполне официальный, во-первых. Во-вторых, если в конторе ещё остались что-то соображающие люди, то они должны быть там. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)[ответить]
        • Мы не можем опубликовать собственные домыслы и обвинения, которые непрозрачны для других редакторов. Нам нужны ответы (сторон, экспертов и т.п.). Только их мы можем вставить в статью. От себя мы можем внести только проверямые факты и абсолютно прозрачные для всех выводы из них. Пока из всего текста мы можем оставить только то, что домены не открываются так как российские DNS не резольвят их, но если их заменить на правильные, то всё получится. Если хочется ещё что-то добавить, то нужны комментарии или более прозрачные доказательства. --cаша (krassotkin) 06:48, 6 июля 2019 (UTC)[ответить]
        @Krassotkin: и что писать в Пентагон тогда? Про 199.252.0.0/16 и DISA? Или напирать на проблемы с доменом? Интересы же не совпадают — тамошним админам надо, чтобы работало по уставу, а нам новость нужна. Incnis Mrsi (обсуждение) 07:55, 6 июля 2019 (UTC)[ответить]
        • Нам как раз и нужно узнать как у них в уставе написано. Если закрыто от России, пусть так и скажет. Просто опиши проблему и спроси почему так происходит. Умничать и предлагать свои версии не нужно, их информацию нужно получить. Она может оказаться даже интересней и эксклюзивней чем мы сами придумываем. Кто ответит, у того можно будет переспросить и уточнит в зависимости от того, что скажет. --cаша (krassotkin) 08:00, 6 июля 2019 (UTC)[ответить]
Меня что-то переклинило. Я не сообразил, что 1.0.0.1 — глобальный адрес в Интернете v4, а не локалка. Но я не в курсе, с какой стати пользователям следует резолвить имена там. Incnis Mrsi (обсуждение) 17:13, 5 июля 2019 (UTC)[ответить]
  • Ну чтобы вот таких проблем не было. Это CloudFlare DNS, самый лучший сейчас. Там всё написано 1.1.1.1. --cаша (krassotkin) 18:11, 5 июля 2019 (UTC)[ответить]
    Можешь вписать его в новость тогда. Я этого делать не буду, т.к. компании с приличной репутацией длиною в четверть века в какой-то мере доверяю, а про единичников этих впервые сегодня узнал. Считай меня снобом и ретроградом Face-smile.svg Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)[ответить]
    • Угу, я как раз из-за репутации стараюсь ею не пользоваться там, где есть альтернативы. --cаша (krassotkin) 06:40, 6 июля 2019 (UTC)[ответить]
  • В общем самая простая, примитивная блокировка сайтов - это не резольвить определённые домены. И это самое первое, чем начали в России заниматься, ещё до всех этих реестров. Но это делается тут - на серверах твоего провайдера, а не где-то там в Пентагонах. --cаша (krassotkin) 18:13, 5 июля 2019 (UTC)[ответить]
    Откуда уверенность в том, что проблема находится по эту сторону Атлантики? Моя (по части этиологии проблем с 199.252.0.0/16) основана на аналогии со случаями, изложенными ниже. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)[ответить]

disa.mi и intelink.gov[править]

И сразу второй вопрос. Каким образом ты проверил, что домены www.disa.mil и www.intelink.gov в данный момент отдают что-то широкому пользователю? Сходу не вижу этого. --cаша (krassotkin) 09:30, 5 июля 2019 (UTC)[ответить]

  • Ты хочешь доказательств, что DISA доступна не из России? Что отдаются конкретные публично доступные документы? Что соединение устанавливается, я тебе примеры в Фейсбук бросил. А Интеллипедия отдаёт что? Соединиться может всякий. Другое дело, что она окуклена без чтения для мира, т.е. полезна за пределами США только для их дипломатов, ЦРУшников и т.п. Incnis Mrsi (обсуждение) 11:19, 5 июля 2019 (UTC)[ответить]
    • Да, нужен алгоритм, как мы можем убедиться, что с этих двух доменов прямо сейчас можно что-то получить из какого-то другого места, а не из России. В Facebook ничего писать не нужно, стараюсь мессенджеры не читать, просто нет времени. Если что-то по делу, то лучше на почту. Но с этим вопросом нам нужно прямо тут разобраться, чтобы любому редактору стало понятно и они потом не задавали те же вопросы и не сняли с публикации. --cаша (krassotkin) 11:43, 5 июля 2019 (UTC)[ответить]

А про Интеллипедию, ещё раз, я не утверждаю, что она откуда-то доступна простому интернетчику. Только то, что сами ЦРУшники вынуждены обходить свои рогатки, если пытаются править из РФ. Incnis Mrsi (обсуждение) 12:55, 5 июля 2019 (UTC)[ответить]

  • А откуда она вообще видна? Её даже из США не видно. --cаша (krassotkin) 18:09, 5 июля 2019 (UTC)[ответить]
    Http открывается, https открывается, ssh открывается — пользователь с учётной записью на вики зайдёт, а также админ с паролем на шелле. Из России же перекрыты все три. Incnis Mrsi (обсуждение) 19:27, 5 июля 2019 (UTC)[ответить]

«    »[править]

Что это? Это же код из Private Use Area. В Linux Libertine O это знак «Въезд запрещён» («кирпич»), но кто скажет браузеру использовать этот шрифт? --AVRS (обсуждение) 20:10, 5 июля 2019 (UTC)[ответить]

Простите, я верстал это ночью и не обратил внимания на то, что схватил символ из Private Use Area — BMP. Спасибо за замечание, сейчас заменю на что-нибудь. Incnis Mrsi (обсуждение) 20:44, 5 июля 2019 (UTC)[ответить]