Firefox: disable DNS Prefetching

Что такое DNS Prefetching? Это значит, когда вы заходите на главную страницу сайта, то происходит DNS resolution самого сайта и DNS resolution всех линков на другие хосты, которые исходят с этого сайта. Более того этот DNS resolution происходит не последовательно, а параллельно с загрузкой странички.

Как отключить?:

1. In the Location bar, type about:config and press EnterReturn.
2. Right-clickHold down the Ctrl key while you click in the list of preferences, select New, and then select Boolean.
3. In the Enter the preference name window, enter network.dns.disablePrefetch and click OK.
4. Select true when prompted to set the value and click OK.

Для отключения DNS Prefetching на HTTPS сайтах, добавьте строчку
network.dns.disablePrefetchFromHTTPS
аналогично инструкции выше

Windows 10: Особенности DNS

DNS-резолвер в Windows 10 отправляет запросы на все известные системе адреса DNS-серверов параллельно, привязывая запрос к интерфейсу, и использует тот ответ, который пришел быстрее. В случае, если вы используете DNS-сервер из локального сегмента, такое поведение позволяет вашему провайдеру или злоумышленнику с Wi-Fi-точкой подменять записи DNS, даже если вы используете VPN.

Что позволяет практически всегда вашему провайдеру перенаправить вас на заглушку о запрещенном сайте или злоумышленнику на поддельный сайт.

Как исправить:

  1. Открываем “Групповые политики” gpedit.msc
  2. Переходим в раздел “Конфигурация компьютера
  3. Подраздел “Административные шаблоны
  4. Элемент “Сеть” под элемент “DNS клиент
  5. Изменяем параметр ” Turn off smart multi-homed name resolution” на “Включен

 

Google работает над ускорением DNS

Группа DNS провайдеров и сети доставки контента (CDN) разработали новое расширение для протокола DNS, целью которого является более эффективно направлять пользователей на ближайшие CDN конечной точки. Google, OpenDNS, BitGravity, EdgeCast и CDNetworks участвующих в программе, которую они называют «Глобальное ускорение интернета» (Global Internet Speedup).

Новое расширение протокола DNS описывается в сообществе IETF: Для того, чтобы осуществить оптимизирование маршрутизации, Global Internet Speedup предлагают передавать DNS-серверам вместе с запросом адреса сайта фрагмент пользовательского IP-адреса размером в три первых октета, что позволит направить к нему поток данных с географически ближайшего сервера.

Источник

Анонимусы отомстили Тунису


Operation Tunisia — анонимусы положили primary DNS Туниса.
Правительство Туниса начало блокировать новостные сайты упоминающие Wikileaks, ранее в Тунисе массово блокировались сайты блогеров диссидентов, был заблокирован Flickr.
В качестве ответной меры анонимусы за ддосили сайты премьер министра(его еще и задефейсили i.imgur.com/SL92U.png), правительства Туниса, сайт фондовой биржи, и primary DNS сервер зоны .tn — сейчас все сайты этой зоны не доступны.

источник

С точки зрения демонстрации силы это конечно круто.

НО такие акции по моему семимильными шагами толкают страны к развитию “внутренних интернетов” , что ударит по самим же анонимусам.

Wikileaks и DNS

Так, сегодня был повторно удален домен Wikileaks администратором доменной зоны .org, компанией EveryDNS.
Руководитель проекта Wikileaks Джулиан Эссендж решил зарегистрировать еще одно доменное имя, Wikileaks.ch, и воспользовался DN-серверами того же EveryDNS. Неизвестно, зачем он так поступил, возможно, просто хотел проверить, как поведет себя компания в этом случае, но проверку EveryDNS не прошла. На этот раз никто не стал выдумывать «опасность для доменной инфраструктуры». Домен был отключен практически сразу же, а на сайте упомянутой выше компании просто появилась запись, в которой говорилось, что домен Wikileaks не соответствует политике EveryDNS по работе с первичными и вторичными доменными серверами. Кроме того, была указана еще одна причина — EveryDNS не согласна с информацией, которая размещается на сайте Wikileaks. Так что, похоже, если администратор «не согласен» с контентом вашего сайта, то делегирование домена такого сайта можно просто отозвать…

источник

Помоему логичнее, с точки зрения правительства, было  бы не блокировать днс, а разворачивать на подконтрольный правительству сайт с нужной информацией, т.к просто закрытие сайта вызывает у пользователя стимул искать новый адрес.

Хотя до упомянутого выше способа думаю скоро дойдут, как и каком нибудь законе о днс.

Scroll to top