Роскомнадзор в рассылке официально предупредил, что на иностранных DNS осуществляется блокировка российских ресурсов. Чтобы у вас всё работало — проще всего поставить Яндекс-браузер, у него по умолчанию всё настроено правильно, в том числе DNS-сервера прописаны российские.

Для любителей ставить руками:

Preferred DNS
77.88.8.8
77.88.8.88
77.88.8.7
Alternate DNS
77.88.8.1
77.88.8.2
77.88.8.3

Это DNS-сервера, которые поддерживает Яндекс. Теоретически у вас и так не должно быть проблем, если в настройках сетевого подключения стоит «получать DNS от провайдера» — ваш провайдер должен был сам перейти на российские DNS, причем уже очень давно. Но поскольку в провайдерах технических специалистов понабрали по объявлениям за цену подешевле — там просочилось много хохлоты и просто тупых аныкейщиков, которые на смену DNS забили. Так что если у вас начинаются проблемы с открытием сайтов — имеет смысл поставить DNS руками, вот такие вот, как написано выше.

Вообще говоря то, что это вот началось — это похороны Интернета как глобальной сети. ICANN, которая занимается как раз регулированием работы DNS и резолвинга имен в глобальной сети, предупреждала о недопустимости подобных блокировок и об их практической бессмысленности — например, «мировое сообщество» никак не может повлиять на работу российского сегмента DNS — тем более что начиная с 2021 года в России стала эксплуатироваться Национальная Система Доменных Имён — НСДИ, которая вообще никак не подчиняется международным структурам. Уже больше года Роскомнадзор рассылает письма с требованиями к ней подключиться провайдерам и владельцем автономных систем DNS.

В какой-то момент НСДИ состояла из:

194.85.254.37 — корневой DNS сервер (поднят в августе 2020 года). Позволяет, помимо прочего, выполнять запрос AXFR, то есть получать корневую зону «как есть», но для этого надо попасть в список доверенных серверов, и такой возможности ни у вас, ни у меня нет.

a.auth-nsdi.ru, b.auth-nsdi.ru — тоже корневые DNS, позволяющие не рекурсивно запрашивать записи из корневой зоны

a.res-nsdi.ru, b.res-nsdi.ru — рекурсивные резолверы, позволяющие запрашивать любую запись

Между прочим, архитектура серверов такова, что AAAA запросы используют IPv6 в качестве адреса источника, даже если обращения было сделано на клиентский публичный IPv4 адрес сервера. То есть все сервера заранее выведены в поле адресов IPv6 с целью затруднить блокировку доступа к ним.

Впрочем, если посмотреть, какие роутеры стоят в московской точке обмена трафиком — в так называемом «курчатнике» MSK-IX, мы увидим чудесное:

232 Cisco Systems, Inc
136 Juniper Networks
29 Intel Corporate
5 Super Micro Computer, Inc.
5 Hewlett Packard
5 Brocade Communications Systems, Inc.
3 VMware, Inc.
3 Routerboard.com
3 HUAWEI TECHNOLOGIES CO.,LTD
3 Dell Inc.

Как видите, почти всё оборудование — американское от Циски и Джунипер. Московские любители откатов постарались — теперь присядут на нары, если еще не успели сбежать за границу, но то такое. 29 девайсов с идентификатором Intel Corporate — это софтверные решения на базе Linux-серверов (или BSD) с картами Intel.

Я не думаю, что у нас в Питере ситуация сильно лучше. У нас наверняка больше самодельных софтверных решений, больше процент Джуниперов (они выходят подешевле Цисок), но это принципиально ничего не меняет.

Впрочем, суетиться и вопить, что всё пропало, Америка нам сейчас всё отключит — не стоит, наверняка и в курчатнике, и у нас огромное количество цисок это древние как гогно мамонта девайсы, не использующие динамическое лицензирование, у них достаточно заблокировать обновления прошивок — и всё, они будут работать дальше.

Еще одна проблема — могут начаться отказы зарубежных серверов в выдаче SSL-сертификатов. Роскомнадзор предлагает переходить на российские сервера сертификатов. Ждем решение по бесплатным сертификатам.

PS. Как вы уже слышали, Mozilla удалила из своего браузера Firefox службы поиска Яндекса, Mail.ru и OK.ru. Теперь по умолчанию в браузере Firefox их нет.

Как объясняет Mozilla, это сделано якобы из-за сообщений о том, что эти поисковые системы делают спонсируемый государством контент более предпочтительным в результатах поиска. Между тем данная тройка является самой популярной в России, а агрегаторами новостей пользуются более 100 млн пользователей в месяц.

Знаете, о чём это говорит? О том, что никакой «нейтральности» у Мозиллы нету, в ней окопались такие же американские м%даки из АНБ, как и во всех остальных конторах.

Пока Mozilla ориентировалась на рыночные предпочтения, она с 2014 года сделала Яндекс поисковой системой по умолчанию в России, а в следующем году сделала ее поисковой системой по умолчанию для пользователей в Турции. И это было естественно — надо ставить то, что хочет наибольшее количество пользователей.

И вдруг бац — с выпуском Firefox 98.0.1 компания объявила об удалении провайдеров Яндекс и Mail.ru из раскрывающегося меню поиска браузера, но не предоставила никаких подробностей относительно того, почему это было сделано.

Mozilla пояснила, что в рамках этого процесса удаляются поисковики по умолчанию и любые связанные с ними настройки, надстройки и закладки. Браузеры затронутых пользователей будут сброшены на поставщика поиска по умолчанию, которым в настоящее время является Google.

В заявлении для BleepingComputer Mozilla сообщает, что удалила поисковые системы у пользователей в России, Беларуси, Казахстане и Турции за «преобладание контента, спонсируемого государством».

Помимо «Яндекса» и Mail.ru в рамках этого процесса была удалена и российская социальная сеть «Одноклассники» (ok.ru). Как стало известно BleepingComputer, она попала под удаление как дочерняя компания Mail.ru.

То есть какие-то хрены в Mozilla за вас решили, каким поиском следует пользоваться, и изменили ваши настройки браузера. Что дальше? Из браузера начнут пропадать «неправильные» закладки? Ах да — УЖЕ НАЧАЛИ. И это не шутка и не фантазии, Мозилла этого даже не отрицает.

А теперь внимание. Предполагалось, что поисковик слетел после обновления Firefox. Однако пользователи отмечали, что и с отключенным автоматическим обновлением в версиях 95.0.2 и 89.0.1 без ручного обновления Яндекс исчез из списка поисковых систем.

Не догадываетесь, что это означает? Да то, что Firefox изменяет свой код в обход официальной процедуры обновления и не ставя вас в известность. То есть по факту это шпионское ПО, загружающее вам на компьютер непонятно что.

Не случайно Хуавей был вынужден написать собственный браузер (с собственным движком) и собственный WebView для Android. В прошлом году Huawei запустил на ПК, помимо App Store, также браузер Huawei и набор фирменных сервисов Huawei Mobile Services (HMS) Core. Да-да — теперь на ПК доступны продукты Хуавея и сервисы, ранее разработанные для мобильных устройств.

Всё это жу-жу не случайно.

Вот смотрите — Мозилла ссылается на то, что поисковики Яндекс и Майлру якобы отдавали предпочтения ресурсам, спонсируемым государством. И включила вместо них Гугель.

Однако Гугель произвольным образом срезал трафик множеству СМИ в РФ. Если ввести в гугле какой-нибудь запрос, вроде «Путин» или «Зеленский», то в блоке «Главные новости» больше не найти материалы многих СМИ: например, РИА Новости, RT, ТАСС, Лента.ру, Российская газета, Известия, РЕН ТВ, Пятый канал, 360тв. При этом никаких официальных уведомлений со стороны Гугла паблишерам не приходило. Все ограничения введены скрытно и, судя по всему, вручную.

В зависимости от дня недели и информационной активности, российские СМИ потеряли от 90% до 95% трафика, а если смотреть на пиковые значения, то и все 95-99%. Что характерно, рубильник по РИА «Новостям» в Гугле дёрнули сразу, как началась спецоперация — 24 февраля, а по Ленте.Ру только 11 марта, когда стало ясно, что она не проводит нужной (сами знаете кому) информационной политики.

Это в Мозилле считают образцом поведения и сетевой нейтральности? Ну ОК, в эту игру могут играть двое:

С разницей в несколько дней в начале марта Роскомнадзор ограничил доступ следующим сайтам: “Медуза”, “Медиазона”, “Радио Свобода”, “Русская служба BBC”, “Голос Америки”, “Deutsche Welle”, “Дождь”, “New Times”, “7х7”, “Republic”, “Крым.Реалии”, “The Village”, а в самом конце февраля был заблокирован еще и сайт “Настоящее время”. Всего блокировке подверглись около 200 изданий — большинство из них иностранные агенты.

4 марта 2022 года ограничения Роскомнадзора на территории Российской Федерации коснулись международных сайтов. Регулятор заблокировал доступ к сети Facebook (Meta Platforms, Inc.), Twitter, Tik Tok и Instagram. Ограничена работа интернет-рации Zello.

Как надо поступать с Гуглем — наглядно показали китайцы. Они просто перенаправили запросы к Google на свой национальный поисковик. В данном случае РФ может без проблем заменить Google на Yandex внутри РФ, просто подменив резолвинг имени Google в национальных DNS.

В Китае Гугелю хватило двух суток, чтобы осознать, что с ним сделали, и выполнить все требования госрегулятора.

Кстати, «независимый» поисковик DuckDuckGo убрал сообщение, что работает на движке Яндекс. А вы этого не знали? Несколько лет назад у DDG появилась справа внизу страницы полупрозрачное сообщение о яндексе, а теперь вот пропало.

Одновременно поисковик DuckDuckGo присоединился к санкциям и начал опускать в выдаче российские ресурсы — точно так же, как Google.

Но тут дебилы не угадали — их аудитория к ним пришла из-за позиционирования DDG как сервиса без подобных выкрутасов с произвольной фильтрацией выдачи. После такого демарша их авторитет как «нейтрального поиска» упал ниже плинтуса. Зачем они нужны, если в них та же цензура, как в Гугеле?

Я понимаю, сейчас на Западе, в том числе и в США, идёт мощная промывка мозгов и кампания под девизом «сделай русским плохо». И если какая-то компания не внесёт свой вклад в «санкции» — она рискует попасть под своеобразный Cancel Culture и стать изгоем. Но вот так вот топорно серить себе на голову — это надо уметь, это точно следствие отупина, впитавшегося в детский недоразвитый мозг американца.

КоммерсантЪ сообщает, что «всем госсайтам и порталам необходимо до 11 марта перейти на использование DNS-серверов, находящихся в России, удалить из шаблонов страниц весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счетчики и так далее), в случае использования иностранного хостинга перейти на российский, переместиться в доменную зону .ru, а также усложнить «парольную политику»».

По информации издания «Коммерсантъ», правительство планирует в случае необходимости выкупать мощности у коммерческих центров обработки данных (ЦОД) и забирать в управление IT-ресурсы зарубежных компаний, которые заявили об уходе из РФ.

PPS. В рамках перехода на российские ресурсы и в перспективах блокировки Гугеля с его Ютьюбом — переходим на видео с RuTube:

К сожалению, по ссылке Вордпресс его подхватывать пока не умеет. Приходится вставлять код iframe. В Рутьюбе его можно взять, если перейти к просмотру видео на сайте Рутьюба, там нажать под видео кнопку «поделиться», затем там будет строчка «Код вставки плеера и плейлиста», кликаете на нее, открывается форма с текстом кода плейера. Там можно выбрать и размер окна плейера — я советую ставить ширину не более 640 пикселов (высота окна будет рассчитана автоматически).

А вот так выглядит плейлист:

Плейлист

Почему-то попытки вставлять его через код фрейма, предлагаемый сайтом рутьюба, не оканчиваются ничем хорошим — рутьюб показывает единственное видео (первое) вместо плейлиста. Глючит у рутьюба и переход на следующие видео в канале.

А кому теперь легко?