Сколько EU в DNS4EU? ( jenslink.net )
Политика маршрутизации отображается в соответствующей записи RIPE для их ASN https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=AS…
и можно увидеть, что по сути у них есть 2 вышестоящих узла, один из HU, а другой из GB, что является основным предметом обсуждения здесь и, безусловно, открыто для изучения.
Это политика. В реальной жизни я нашел только AS60068.
joindns4eu — это не dns4eu. По сути, это маркетинговый веб-сайт, вероятно, субподрядный для дизайнерского агентства. Он не имеет ничего общего с фактической работой dns4eu.
Я бы предпочел, чтобы они не тратили средства на использование инфраструктуры США для своего маркетинга (и надеюсь, эта реклама что-то изменит), но было бы большой натяжкой утверждать, что это каким-либо образом подрывает миссию dns4eu.
Я перенес домены из Cloudflare в deSEC.io в последние дни, и все прошло очень хорошо. Это немецкая некоммерческая организация, которая является частью DNS4EU в качестве члена консорциума.
for ns in $(dig NS deSEC.io +short); do for ip in $(dig +short $ns); do echo “$ns -> $ip”; whois $ip | grep -i -E “(country|city|netname|orgname)” | head -3; echo; done; done
ns1.deSEC.io. -> 45.54.76.1 NetName: NETACTUATE-MDN-01 OrgName: NetActuate, Inc Город: Роли
ns2.desec.org. -> 157.53.224.1 NetName: NETACTUATE-MDN-04 OrgName: NetActuate, Inc Город: Роли
Никогда о них раньше не слышал, но они выглядят интересными, спасибо за это. Я перенесу один из своих доменов .eu.org для тестирования.
Выбранный домен действительно обслуживается DNS4EU или это случай дизайнерской компании, которая выполняет какую-то работу для клиента (ЕС) и использует их инфраструктуру? Я видел, как это случалось раньше. Если нет, то да, автор в ударе.
> $ dig ns joindns4.eu +короткий
> ns63.cloudns.net.
> ns64.cloudns.uk.
> ns61.cloudns.net.
А США и Великобритания контролируют доменные имена серверов верхнего уровня.
Отличная статья. Обратите внимание, что Великобритания больше не является частью ЕС, поэтому даже домены .uk являются своего рода красным флагом.
Я согласен с автором. DNS4EU продается как «суверенитет», но это просто еще один централизованный резолвер, работающий на той же иностранной инфраструктуре, от которой мы уже зависим. Перетасовка запросов всех через одну конечную точку под брендом ЕС не исправит конфиденциальность или устойчивость — это просто добавит еще одного посредника. Если ЕС действительно хочет независимости, он должен инвестировать в то, чтобы сделать резолверы местных провайдеров безопасными и надежными, вместо того, чтобы снова отдавать эту работу на аутсорсинг.
И он должен использовать только корневые серверы I и K и финансировать их.
Это была бы действительно хорошая идея.
https://en.wikipedia.org/wiki/Корневой_сервер_имя
Честно говоря, настройка реплики DNS4EU была бы просто несвязанной
Должно быть достаточно просто. Но проблема в масштабе. Я работаю в стартапе, заботящемся о конфиденциальности в ЕС, и мы использовали quad9 для нашей инфраструктуры. Вскоре после того, как мы начали использовать, мы начали сталкиваться с проблемами масштабируемости. Когда весь трафик ЕС был горячим, задержка наших DNS-запросов также увеличивалась. Чтобы не отставать, нам пришлось вернуться к CF и Google. Надеюсь, что когда-нибудь появится действительно хорошая альтернатива.
> Цель DNS4EU — обеспечить цифровой суверенитет ЕС путем предоставления частного, безопасного и независимого европейского DNS-резолвера.
Должны ли мы также принимать во внимание владельца волокна, по которому передаются запросы DNS? Производителя любого оборудования, используемого на этом пути?
И нет поддержки современных протоколов для сокрытия клиентского IP (ODoH, Anonymized DNSCrypt). Так что долгожданная конфиденциальность.
Source: news.ycombinator.com