Vlákno názorů k článku
Metodický pokyn MF k cenzurování internetu
od M. - Nu, ti velcí obvykle nějaký svůj resolver provozují...
-
M. (neregistrovaný)
Nu, ti velcí obvykle nějaký svůj resolver provozují a dávají ho klientům k dispozici, ti problém nemají. Řada malých nemá vlastní resolvery a buď používají resolvery svého uplinku (přes který jsou připojeni), takže se domluví tam (protož ei ten bude muet řešit blokaci kvůli jiným koncovým zákazníkům) a doplní si o to smlouvu o připojení nebo si něco vlastního zprpvozní u sebe (v nejhorším to jde vyblokova ti v tom forwarderu v Mikrotiku, co většina používá) nebo nějaký virtuál.
Spíše je zde roziko u těch, co roky lidme cpali do koncových routerů 8.8.8.8 a podobné, že to nbudou lidme přenastavovat, ale unesou pomocí DSTNAT někam jinam... -
M. (neregistrovaný)
Ne, zákon nic takového ISP nenutí provozovat. Ale asi se shodneme, že běžného uživatele neuspokojí, pokud mu dodám jen službu IP připojneí a nedám mu k tomu info o DNS, ať si ho někde sežene a nastaví sám a já na to téma budu mlčet jak tajemný hrad v Karpatech. Takže pokud mu WAN stranu nastavuji dynamicky (DHCP, PPPoE, TR069, ...), tak mám použít odkaz na svoje DNS nebo smluvního DNS partnera, který to filtrování udělá. Pokud mu jen dám papír s nastavením, tak pokud na něm uvádím DNS server nebo to nastavuje ručně můj zaměstanec, sděluji infolinka, ..., tak opět použije sadu DNS mých nebo partnerových filtrujících. Co si tam pak sám nastaví uživatel, tak to je čistě jeho problém, pokud něco, co ho neochrání od démona nepovoleného hraní....
Takže řešení nedávat žádné DNS není řešení pro masu koncáků, to můžu udělat tka tobě. :-) -
Ondřej CaletkaZlatý podporovatelPokud jim to takto poví, pak nejspíš zodpovídá za to, že 8.8.8.8 bude provádět požadované filtrování.
Dokonce to nejspíš ani není možné obejít tak, že by ISP napsal do specifikace služby: „nabídka nezahrnuje rekurzivní DNS servery. Zákazník může používat libovolné dostupné DNS servery v Internetu“. V takovém případě by nejspíš neučinil dostatečné opatření k zabránění přístupu.
Takže pro ISP je nejlepší nějaké DNS provozovat, blokovat na něm a Off-The-Record mohou technici v koncových zařízeních změnit DNS server na Google, tak aby nebylo prokazatelné, že tu změnu provedl technik ISP.
-
jiiiiz (neregistrovaný)
No hele, treba nejaky nejmenovany maly prazsky provider z jisteho kopecku na praze 6, nema ani DHCP a v pokynech mas, ze si muzes nastavit jejich dns nebo jiny. Takze pokud by byli chytri, jejich dns prelozi jenom jejich domenu a na zbytek se vykaslou. Co pak? Prinutis je provozovat dns? =)
