kvp#12
Ez a fejlesztes nem arrol szol, hogy lekapcsolhassak a netet az oroszoknal, hanem arrol, hogy ne lehessen lekapcsolni nalluk tavolrol. Mivel az osszes fo DNS szerver amerikaiak iranyitasa alatt all, igy akar a .hu vagy a .ru vegu domain-eket is le lehet tiltani, egyszeruen a root szerver-eken. Onnantol meg senki nem tudja hasznalni a helyi szervereket sem.
A fejleszes annyi, hogy a szolgaltatoknak gondoskodniuk kell harom dologrol:
-minden fontos szervernek legyen .ru-ra vegzodo neve is (es fizikailag Oroszorszagban legyen, ne valahol mashol)
-minden .ru-ra vegzodo keres ne az amerikai szerverek fele menjen, hanem be legyen egetve, hogy ezeket a hazai root szerverek szolgaljak ki
-ne lehessen kivulrol jovo routing parancsokkal blokkolni vagy atiranyitani a belfoldi forgalmat
Az elso arrol szol, hogy egy fontos szerver ne egy amerikai vagy EU-s adatkozpontban uljon a felhoben, hanem fizikailag orosz foldon legyen es a neve is orosz bejegyzes alatt legyen. (tehat .com helyett pl. .co.ru) Valamiert ugyanilyen megoldast hasznalnak a britek es a japanok is mar evtizedek ota.
A masodik az, hogy normal esetben a jenki root szerverek csak visszakuldik az osszes .ru-s vegu kerest az oroszok fele. Viszont barmilyen konfliktus eseten akar le is tilthatjak vagy atiranyithatjak a sajat szervereikre. Ezt szunteti meg a fejlesztes azzal, hogy ha a jenkik le is rugjak oket a netrol, akkor is menjen az osszes hazai szerveruk.
A harmadik arrol szol, hogy ne lehessen a router halozatot hibas parancsokkal blokkolni vagy atiranyitani, pl. minden orosz belfoldi forgalmat kicsatolni es athajtani egy jenki szerver rendszeren. Ilyen poenokat mar csinaltak az iraniak es az eszakkoreaiak nyugaton, de az amerikaiak is teszteltek (elvileg csak teszt volt).
En a fentieket megfejelnem azzal, hogy minden szolgaltatoi DNS kiszolgalo tartson egy friss teljes masolatot a TLD-kbol (mindbol), igy ha barmi miatt ki is esnek a root szerverek, akkor is tovabb mukodne a nevfeloldas. Ezt lehet kiegesziteni azzal, hogy a .hu-s domain-ok eseten ha az amerikai szerver nem a magyar TLD szolgaltatohoz kuldene tovabb, akkor azt ignoralni kell. Egyszeruen erthetetlen, hogy milyert nem vezeti be minden szolgaltato a fenti megoldasokat csak az internet robosztusabba tetele erdekeben. (jo persze a koltsegek miatt)
ps: Sok nyugati allamban es a legtobb globalis multinal viszont a kormanyzati / ceges rendszerek mar igy mukodnek, kb. mint az eszak koreai intranet, csak a tobbsegnek elerheto kulso internet kapcsolattal. Ezzel csak a sajat titkaikat es a ceg mukodokepesseget vedik, a cegek tobbnyire meg a helyi allamtol is.