Денис, а почему только по 5 адресов? Лучше имхо все 25 использовать - нагрузка на сервера будет ниже.
Денис Фатеев, 02/09/2012 17:36
Вообще-то, по шесть Раньше было четыре, так что мы прогрессируем. Если серьезно, то особой разницы нет: пользователей этого решения не настолько много, чтобы нагрузка на сервера значительно возросла. Верно и обратное, поскольку прочий контингент пользователей КТ «размазан» по серверам (у КТ шире диапазон адресов для тех служб, где это работает), вероятность того, что мы попадаем на самые загруженные сервера, невелика. Вобщем, можно расширить зоны, но я не думаю, что это на что-то повлияет.
Денис Фатеев, 02/09/2012 17:42
Кстати, новыми зонами Google облегчил жизнь админам локалхоста (то бишь, любителям корректирования файла hosts). Теперь можно не прописывать все используемые поддомена, хватает единственной заглушки blogger.l.google.com, blogspot.l.google.com и т.п. Что, в целом, не отменяет дебильности такого решения.
agz, 02/09/2012 19:13
Увы, так не работает.
89.218.72.101 blogspot.l.google.com blogger.l.google.com
Прописал так и при запросе например homakov.blogspot.com - выдает другой адрес.
Денис Фатеев, 02/09/2012 19:39
Все поддомены blogspot-a есть суть blogspot.l.google.com или алиасы bloggerphotos.l.google.com и т.п. сервисов, которые КТ по умолчанию. Некоторые из них я переопределил, чисто на всякий случай.
Пользовательские поддомены отдельно не переопределялись, даже wildcard-ы в зонах убраны (одного blogspot.l.google.com достаточно). Другое дело, если что-то другое нужное не перекрыто (gstatic? googleusercontent?) или из кеша берется, вот оно и валится. Теоретически, можно решить, но я эту идею проверять не буду, решение с DNS удобнее.
Vit., 19/09/2012 14:42
А что делать с другими зонами из пред. версии – всякими talkgadget.l.google.com, csi.l.google.com, video-stats.l.google.com и т.д. – оставлять?
Денис Фатеев, 19/09/2012 20:49
Конкретно эти зоны ссылаются на ресурсы КТ по умолчанию. Поэтому, отдельно их переопределять не нужно.
Vit., 20/09/2012 09:22
Ну, речь-то как раз была не о «конкретно этих», а вообще всех «других» из предыдущего решения:
Посмотрите архив, упомянутый в заметке. Там все зоны, которые были перекрыты.
Касательно Wordpress, это не сервис Google, поэтому он здесь не упомянут. Про него есть отдельная заметка, которая актуальна на данный момент.
Vit., 25/10/2012 10:44
Всё руки не доходили, исправляюсь наконец-то:
Спасибо за пояснение, просто по тексту заметки мне почему-то показалось, что список перекрытий ограничен /только/ упомянутыми в ней доменами… Затупил, в общем.
SeamZ, 01/10/2012 05:19
а я думаю что ж гугль.транслэйт перестал открываться…
Max, 20/10/2012 06:45
У меня работают все сервисы гугла без этих настроек. Может я ошибаюсь? Дайте ссылку на тот который не работает.
мегайлан, прописанные днс 212.154.162.163 8.8.8.8
Vit., 25/10/2012 11:01
По поводу переезда серверов Google в Казахтелекомовский датацентр Астаны и смены IP-адресов ключевых служб вот такой не совсем технический (или совсем не) вопрос возник.
Это вообще что:
А) Казтел проводит оптимизацию и подтянул сервера себе, чтобы лишний трафик наружу не гонять,
или
Б) Первые шаги Great Kazakhstan Firewall?
Пресловутые «блокировки» – это обычное тех. раздолбайство или действительно блокировки, вынуждающие использовать именно определённые севера?
Эти сервера, они больше чьи – Гугла или РК? Ну и как следствие насколько теперь можно быть уверенным в их «адекватности»?
Денис Фатеев, 25/10/2012 12:30
1) Думаю, подобные инициативы выгодны как Телекому (и через них, силовым структурам РК для сбора информации), так и Google. Первые получают возможность простого доступа к данным пользователей, вторые имеют сегмент CDN в регионе. Возможно (чисто теоретически), есть какое-нибудь соглашение о конфиденциальности, чтоб позволить Google «сохранить лицо», но в реальности это ерунда в силу существования СОРМ и прочих вещей в ДЦ Телекома;
2) На сто процентов о причинах могут ответить лишь менеджеры Телекома. Факт в том, что блокировка есть, и блокированы некоторые внешние ресурсы, отдающиеся пользователю по умолчанию. С другой стороны, блокировка слишком тупая для принудительной: большая часть внешних диапазонов Google доступна, и в перекрытых зонах вполне можно прописать не КТ-адреса, а зарубежные (см. зоны ghs.l.google.com, accounts также отдается с внешних ресурсов). В общем, если вы обеспокоены возможным сбором информации через сервера КТ, можете перекрыть Google-сервисы полностью внешними ресурсами. Не панацея, но лучше, чем гнать данные в открытом виде через СОРМированный канал;
3) Рассматривайте их, как «общий ресурс». Конечно, Google может модифицировать поисковую выдачу по правительственному запросу (это уже было в некоторых странах). Но обычно это массово не используется. Что до конфиденциальности, смотрите выше.
Обсуждение
Денис, а почему только по 5 адресов? Лучше имхо все 25 использовать - нагрузка на сервера будет ниже.
Вообще-то, по шесть
Раньше было четыре, так что мы прогрессируем. Если серьезно, то особой разницы нет: пользователей этого решения не настолько много, чтобы нагрузка на сервера значительно возросла. Верно и обратное, поскольку прочий контингент пользователей КТ «размазан» по серверам (у КТ шире диапазон адресов для тех служб, где это работает), вероятность того, что мы попадаем на самые загруженные сервера, невелика. Вобщем, можно расширить зоны, но я не думаю, что это на что-то повлияет.
Кстати, новыми зонами Google облегчил жизнь админам локалхоста (то бишь, любителям корректирования файла hosts). Теперь можно не прописывать все используемые поддомена, хватает единственной заглушки blogger.l.google.com, blogspot.l.google.com и т.п. Что, в целом, не отменяет дебильности такого решения.
Увы, так не работает. 89.218.72.101 blogspot.l.google.com blogger.l.google.com Прописал так и при запросе например homakov.blogspot.com - выдает другой адрес.
Все поддомены blogspot-a есть суть blogspot.l.google.com или алиасы bloggerphotos.l.google.com и т.п. сервисов, которые КТ по умолчанию. Некоторые из них я переопределил, чисто на всякий случай.
Пользовательские поддомены отдельно не переопределялись, даже wildcard-ы в зонах убраны (одного blogspot.l.google.com достаточно). Другое дело, если что-то другое нужное не перекрыто (gstatic? googleusercontent?) или из кеша берется, вот оно и валится. Теоретически, можно решить, но я эту идею проверять не буду, решение с DNS удобнее.
А что делать с другими зонами из пред. версии – всякими talkgadget.l.google.com, csi.l.google.com, video-stats.l.google.com и т.д. – оставлять?
Конкретно эти зоны ссылаются на ресурсы КТ по умолчанию. Поэтому, отдельно их переопределять не нужно.
Ну, речь-то как раз была не о «конкретно этих», а вообще всех «других» из предыдущего решения:
blogblog.com.dns blogger.com.dns blogspot.com.dns code.l.google.com.dns csi.l.google.com.dns dl-ssl.l.google.com.dns dl.l.google.com.dns ghs.l.google.com.dns googlecode.l.google.com.dns googlehosted.l.google.com.dns googlehosted.l.googleusercontent.com.dns googlemail.l.google.com.dns gstaticssl.l.google.com.dns photos-ugc.l.google.com.dns video-stats.l.google.com.dns wordpress.com.dns www-google-analytics.l.google.com.dns www3.l.google.com.dns ytimg.l.google.com.dns ytstatic.l.google.com.dns
Посмотрите архив, упомянутый в заметке. Там все зоны, которые были перекрыты.
Касательно Wordpress, это не сервис Google, поэтому он здесь не упомянут. Про него есть отдельная заметка, которая актуальна на данный момент.
Всё руки не доходили, исправляюсь наконец-то: Спасибо за пояснение, просто по тексту заметки мне почему-то показалось, что список перекрытий ограничен /только/ упомянутыми в ней доменами… Затупил, в общем.
а я думаю что ж гугль.транслэйт перестал открываться…
У меня работают все сервисы гугла без этих настроек. Может я ошибаюсь? Дайте ссылку на тот который не работает. мегайлан, прописанные днс 212.154.162.163 8.8.8.8
По поводу переезда серверов Google в Казахтелекомовский датацентр Астаны и смены IP-адресов ключевых служб вот такой не совсем технический (или совсем не) вопрос возник.
Это вообще что: А) Казтел проводит оптимизацию и подтянул сервера себе, чтобы лишний трафик наружу не гонять, или Б) Первые шаги Great Kazakhstan Firewall?
Пресловутые «блокировки» – это обычное тех. раздолбайство или действительно блокировки, вынуждающие использовать именно определённые севера?
Эти сервера, они больше чьи – Гугла или РК? Ну и как следствие насколько теперь можно быть уверенным в их «адекватности»?
1) Думаю, подобные инициативы выгодны как Телекому (и через них, силовым структурам РК для сбора информации), так и Google. Первые получают возможность простого доступа к данным пользователей, вторые имеют сегмент CDN в регионе. Возможно (чисто теоретически), есть какое-нибудь соглашение о конфиденциальности, чтоб позволить Google «сохранить лицо», но в реальности это ерунда в силу существования СОРМ и прочих вещей в ДЦ Телекома;
2) На сто процентов о причинах могут ответить лишь менеджеры Телекома. Факт в том, что блокировка есть, и блокированы некоторые внешние ресурсы, отдающиеся пользователю по умолчанию. С другой стороны, блокировка слишком тупая для принудительной: большая часть внешних диапазонов Google доступна, и в перекрытых зонах вполне можно прописать не КТ-адреса, а зарубежные (см. зоны ghs.l.google.com, accounts также отдается с внешних ресурсов). В общем, если вы обеспокоены возможным сбором информации через сервера КТ, можете перекрыть Google-сервисы полностью внешними ресурсами. Не панацея, но лучше, чем гнать данные в открытом виде через СОРМированный канал;
3) Рассматривайте их, как «общий ресурс». Конечно, Google может модифицировать поисковую выдачу по правительственному запросу (это уже было в некоторых странах). Но обычно это массово не используется. Что до конфиденциальности, смотрите выше.
Друзья, приветствую Пожалуйста помогите,не открываются сайты на хостинге yandex (dns1.yandex.net; dns2.yandex.net)
К примеру: realitsm.ru ; http://cleverics.ru/
Заранее спасибо,