From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 14 Sep 2021 08:45:45 +0000 (+0300)
Subject: Ростелеком предложил блокировать публичные DNS серверы
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=75b9e20d001866c8535b06e6a5cb01322fa7252e;p=stargrave-blog.git

Ростелеком предложил блокировать публичные DNS серверы

https://lenta.ru/news/2021/09/14/google_block/
Что-то у меня никак не укладывается как "устойчивый доступ" вообще может
коррелировать с "запретом доступа". Вроде бы любой запрет это в любом
случае какая-то потеря, лишение связанности. "Лишние" серверы могут "наш
Интернет шатать"? Или у них речь про то, что Google/Cloudflare это более
дальние hop-ы, не подконтрольные напрямую нам, поэтому их использование
может навредить? Может. А блокировка для того чтобы форсированно
заставить использовать близлежащие hop-ы Ростелекома? Где ничего не
зашифровано и цензуры тьма?

Ну и как всегда, журналисты такое понапишут!:

    [...] реализован протокол DoH, который позволяет зашифровать вэб-трафик
    так, что операторы не видят, к какому ресурсу обращался абонент [...]

что просто являются ложью, ибо ни HTTPS, ни DNS-over-HTTPS не отменяют
факта слива доменного имени через SNI (ни намекают на то, что будет
использован ESNI или ECI).
---