Что-то давно я не писал ничего сюда, но на всё, как всегда, есть причины.
Блог я не забросил, скорее наоборот, работаю над созданием инфраструктуры вокруг него. Сервер на Raspberry Pi недавно во второй раз отпраздновал 100 дней аптайма. Был проведён второй канал Интернет от другого провайдера, роутер заменён на Mikrotik, на котором настроена отказоустойчивость и балансировка нагрузки. Так что времени я не теряю.
Вернёмся к нашим баранам нашей теме. Тот факт, что отключение от интернета будоражит умы, я подозревал изначально. Но когда мои родители, которые так же далеки от Интернета, как я от Антарктиды, спросили меня, что я думаю по этому поводу, пришло осознание того, насколько глубока кроличья нора. Поэтому я, как IT-специалист, решил поделиться своей точкой зрения.
Хорошо или плохо то, что нас готовят к отключению от глобального Интернет?
Заспойлерю: и хорошо, и плохо одновременно.
Давайте попробуем разобраться. Для начала немного истории:
Сегодня, кого ни спроси, все скажут, что в интернет мы ходим по адресу. Текстовому, понятному человеку и доступному для запоминания адресу. Например, www.leningrad.spb.ru, и так далее. Но так было не всегда.
Если опустить все мелкие подробности и не упоминать про неудачные протоколы, то можно сказать, что изначально адресацию в сети осуществляли по IP адресу. Это цифры формата 255.255.255.255. Запоминать трудно, к тому же, количество IP адресов такого формата не безгранично.
Эпоха DNS
Поэтому Интернет буквально «расцвёл» с появлением системы доменных имён DNS (Domain Name System). Соответствие имён и сайтов хранилось на специальных DNS-серверах. Причем исторически большая часть из них находилась в Европе и Америке.
Собственно на этом и можно поставить точку. Любой сисадмин наизусть знает DNS сервера Гугл: 8.8.8.8 и 8.8.4.4. Именно туда мы чаще всего «стучимся», когда проверяем, работает Интернет или нет. И всё это хозяйство, как уже было сказано, физически находится в США. Любой конфликт — и карета превратится в тыкву.
При этом стоит отметить, что свои DNS сервера имеет каждый Интернет-провайдер. Да что там провайдер — каждый пользователь может настроить свой роутер так, чтобы он кэшировал DNS записи. И все эти кэширующие сервера, опять же исторически, конечной точкой могут иметь тот самый сервер Гугл.
Не знаю, что может стукнуть в голову правителям, но чисто технически, в один далеко не прекрасный день «железный занавес» может быть опущен. Как с одной, так и с другой стороны. Не заглядывая в политику, представим, что это произошло.
Когда отключили Интернет
Те пользователи, чьи провайдеры имеют конечную точку DNS на сервере Гугл, в течение 3х часов (среднее время жизни пакета DNS) фактически потеряют доступ к сети. Поскольку это произойдет единовременно у многих провайдеров, работа всего Рунета будет парализована. Перестанут работать крупные сетевые магазины, онлайн-услуги, и прочее. Даже если Россию отключат всего на сутки, будут потеряны миллиарды в виде упущенных сделок.
Задача нового закона ПОДГОТОВИТЬ страну к возможному отключению. Создать надёжную и быструю сеть DNS в рамках Рунета (тут стоит отметить, что сервера Гугл отличаются исключительным быстродействием). Наконец, побудить провайдеров и конечных пользователей выполнить простейшую настройку — поменять 8.8.8.8 на российский сервер.
В самой по себе подготовке к приходу белого пушного зверька нет ничего плохого. Когда мы строим бомбоубежища, никто не говорит, что правительство собирается навсегда загнать нас жить под землю. Точно также нельзя воспринимать и подготовку к отключению как неизбежность отключения.
От чего НЕ СПАСЁТ создание своей структуры DNS?
Все сервисы, сервера которых физически расположены за рубежом, могут оказаться отключенными. Дело в том, что при раздаче IP адресов учитывался географический признак, поэтому все адреса российского сегмента заведомо известны.
Поэтому может случиться, что Гугл почта, Гугл диск, другие облачные сервисы, а также музыка iTunes и учётные записи Microsoft станут недоступны.
И вот тут, если подумать, то начавшиеся несколько лет назад требования российских властей перенести все сервера с данными пользователей рунета в Россию, а также недавний уход Microsoft из России, становятся звеньями одной цепочки. С этой точки зрения отключение уже не выглядит таким невозможным. И ноги у этой угрозы растут с другого континента.
Рекомендации
Я сам никогда не доверял на 100% свои данные ни одному сервису, предпочитая разделять и дублировать критически важную информацию. Этой же концепции придерживаются многие опытные администраторы. Сети строятся, а данные в них распределяются так, чтобы отказ одного узла не приводил к краху всей системы в целом.
Те же пользователи, кто слепо доверяет все свои данные одному провайдеру услуг, серьёзно рискует в данной ситуации остаться у разбитого корыта.
С какой бы стороны ни привели в действие «железный занавес», в любом случае это обернётся катастрофой. Поскольку от нас, простых пользователей, это никак не зависит, в наших интересах сделать всё возможное, чтобы минимизировать её последствия. Ну а задача законодателей — привлечь к этой проблеме максимальное внимание.
P.S. Занимаясь подготовкой этой статьи, я нашел DNS сервис от Яндекса. Он бесплатный и имеет несколько дополнительных функций. Буду проверять, как он работает, принимаю отзывы.