Поиск:

Разблокировка сервисов Google (обновление)

В связи с переездом серверов Google в Казахтелекомовский датацентр Астаны и сменой IP-адресов ключевых служб, данные из предыдущей заметки о блокировке более не актуальны. Требуется внести изменения в конфигурацию DNS-сервера в части переопределенных зон.

Последний актуальный набор файлов зон для BIND можно скачать здесь.
Заготовку конфигурационного файла 'named.conf' можно взять отсюда.

Стоит заметить, что здесь не ставилась задача перекрыть все доступные в настоящее время на казахстанских серверах зоны. Были принудительно переназначены адреса для самых «прожорливых служб», генерирующих основной контент. Некоторые зоны намеренно оставлены неперекрытыми, поскольку в последнее время они по умолчанию ресольвятся в казахстанские адреса (это поведение легко изменить, если будет создавать проблемы в дальнейшем). Службы аутентификации намеренно оставлены на зарубежных серверах. Многие вспомогательные зоны оставлены, «как есть», выбор сервера оставлен на усмотрение службы (работает, да и ладно). Ситуация с 'ghs.google.com' осталась прежней, на казахстанских серверах этой зоны нет, используются внешние, как и раньше.

Выражаю признательность камраду agz за полезные идеи и затраченные усилия при исследовании данного вопроса 8-) Также, спасибо всем, кто пишет багрепорты и помогает делать наш интернет чуточку более свободным.

Обсуждение

agz, 02/09/2012 16:26

Денис, а почему только по 5 адресов? Лучше имхо все 25 использовать - нагрузка на сервера будет ниже.

Денис Фатеев, 02/09/2012 17:36

Вообще-то, по шесть :-) Раньше было четыре, так что мы прогрессируем. Если серьезно, то особой разницы нет: пользователей этого решения не настолько много, чтобы нагрузка на сервера значительно возросла. Верно и обратное, поскольку прочий контингент пользователей КТ «размазан» по серверам (у КТ шире диапазон адресов для тех служб, где это работает), вероятность того, что мы попадаем на самые загруженные сервера, невелика. Вобщем, можно расширить зоны, но я не думаю, что это на что-то повлияет.

Денис Фатеев, 02/09/2012 17:42

Кстати, новыми зонами Google облегчил жизнь админам локалхоста (то бишь, любителям корректирования файла hosts). Теперь можно не прописывать все используемые поддомена, хватает единственной заглушки blogger.l.google.com, blogspot.l.google.com и т.п. Что, в целом, не отменяет дебильности такого решения.

agz, 02/09/2012 19:13

Увы, так не работает. 89.218.72.101 blogspot.l.google.com blogger.l.google.com Прописал так и при запросе например homakov.blogspot.com - выдает другой адрес.

Денис Фатеев, 02/09/2012 19:39

Все поддомены blogspot-a есть суть blogspot.l.google.com или алиасы bloggerphotos.l.google.com и т.п. сервисов, которые КТ по умолчанию. Некоторые из них я переопределил, чисто на всякий случай.

Пользовательские поддомены отдельно не переопределялись, даже wildcard-ы в зонах убраны (одного blogspot.l.google.com достаточно). Другое дело, если что-то другое нужное не перекрыто (gstatic? googleusercontent?) или из кеша берется, вот оно и валится. Теоретически, можно решить, но я эту идею проверять не буду, решение с DNS удобнее.

Vit., 19/09/2012 14:42

А что делать с другими зонами из пред. версии – всякими talkgadget.l.google.com, csi.l.google.com, video-stats.l.google.com и т.д. – оставлять?

Денис Фатеев, 19/09/2012 20:49

Конкретно эти зоны ссылаются на ресурсы КТ по умолчанию. Поэтому, отдельно их переопределять не нужно.

Vit., 20/09/2012 09:22

Ну, речь-то как раз была не о «конкретно этих», а вообще всех «других» из предыдущего решения:


blogblog.com.dns blogger.com.dns blogspot.com.dns code.l.google.com.dns csi.l.google.com.dns dl-ssl.l.google.com.dns dl.l.google.com.dns ghs.l.google.com.dns googlecode.l.google.com.dns googlehosted.l.google.com.dns googlehosted.l.googleusercontent.com.dns googlemail.l.google.com.dns gstaticssl.l.google.com.dns photos-ugc.l.google.com.dns video-stats.l.google.com.dns wordpress.com.dns www-google-analytics.l.google.com.dns www3.l.google.com.dns ytimg.l.google.com.dns ytstatic.l.google.com.dns


Денис Фатеев, 20/09/2012 11:47

Посмотрите архив, упомянутый в заметке. Там все зоны, которые были перекрыты.

Касательно Wordpress, это не сервис Google, поэтому он здесь не упомянут. Про него есть отдельная заметка, которая актуальна на данный момент.

Vit., 25/10/2012 10:44

Всё руки не доходили, исправляюсь наконец-то: Спасибо за пояснение, просто по тексту заметки мне почему-то показалось, что список перекрытий ограничен /только/ упомянутыми в ней доменами… Затупил, в общем.

SeamZ, 01/10/2012 05:19

а я думаю что ж гугль.транслэйт перестал открываться…

Max, 20/10/2012 06:45

У меня работают все сервисы гугла без этих настроек. Может я ошибаюсь? Дайте ссылку на тот который не работает. мегайлан, прописанные днс 212.154.162.163 8.8.8.8

Vit., 25/10/2012 11:01

По поводу переезда серверов Google в Казахтелекомовский датацентр Астаны и смены IP-адресов ключевых служб вот такой не совсем технический (или совсем не) вопрос возник.

Это вообще что: А) Казтел проводит оптимизацию и подтянул сервера себе, чтобы лишний трафик наружу не гонять, или Б) Первые шаги Great Kazakhstan Firewall?

Пресловутые «блокировки» – это обычное тех. раздолбайство или действительно блокировки, вынуждающие использовать именно определённые севера?

Эти сервера, они больше чьи – Гугла или РК? Ну и как следствие насколько теперь можно быть уверенным в их «адекватности»?

Денис Фатеев, 25/10/2012 12:30

1) Думаю, подобные инициативы выгодны как Телекому (и через них, силовым структурам РК для сбора информации), так и Google. Первые получают возможность простого доступа к данным пользователей, вторые имеют сегмент CDN в регионе. Возможно (чисто теоретически), есть какое-нибудь соглашение о конфиденциальности, чтоб позволить Google «сохранить лицо», но в реальности это ерунда в силу существования СОРМ и прочих вещей в ДЦ Телекома;

2) На сто процентов о причинах могут ответить лишь менеджеры Телекома. Факт в том, что блокировка есть, и блокированы некоторые внешние ресурсы, отдающиеся пользователю по умолчанию. С другой стороны, блокировка слишком тупая для принудительной: большая часть внешних диапазонов Google доступна, и в перекрытых зонах вполне можно прописать не КТ-адреса, а зарубежные (см. зоны ghs.l.google.com, accounts также отдается с внешних ресурсов). В общем, если вы обеспокоены возможным сбором информации через сервера КТ, можете перекрыть Google-сервисы полностью внешними ресурсами. Не панацея, но лучше, чем гнать данные в открытом виде через СОРМированный канал;

3) Рассматривайте их, как «общий ресурс». Конечно, Google может модифицировать поисковую выдачу по правительственному запросу (это уже было в некоторых странах). Но обычно это массово не используется. Что до конфиденциальности, смотрите выше.

Babushko, 28/02/2013 07:24

Друзья, приветствую Пожалуйста помогите,не открываются сайты на хостинге yandex (dns1.yandex.net; dns2.yandex.net)

К примеру: realitsm.ru ; http://cleverics.ru/

Заранее спасибо,



 
© 2009–2013 Денис Фатеев (Danger)
Копирование контента без указания автора преследуется сотрудниками ада.
Recent changes RSS feed
Valid XHTML 1.0
Valid CSS