Всемирная Сеть использует систему DNS Domain Name System,которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.
Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.
Одним из таких альтернативных DNS является EmerCoin, проект децентра-лизованного сервиса на основе технологии blockchain.
Зачем вообще появляется необходимость в использовании альтернативных DNS в целом и EmerCoin в частности?
В стране эльфов, где все вежливы, вся информация доступна, и никто никому не мешает жить — в общем-то незачем. В той волшебной стране нет ни злобных хакеров, ни СОРМа, ни Роскомнадзора, а интернет используется для поздравлений и рассылки котиков. Да, там хорошо, но нас там нет.
А живём мы все в реальном мире и пользуемся реальным интернетом, где обычного пользователя с одной стороны прижимают кулхацкеры, пытаясь то трояна засунуть, то на фишинговый сайт отправить, а с другой стороны — компетентные товарищи, которым дело до всего, и которые пытаются запрещать всё что только можно.
Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамеренный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.
К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни. За примерами далеко ходить не надо, свежий пример государственного самоуправства перед глазами.
И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.
Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
— Управляются исключительно хозяином, и никем другим.
— Не могут быть подменены злоумышлениками.
— Не могут быть заблокированы посредством административного ресурса.
— Не могут быть отозваны вследствие политического давления (пример).
EmerCoin предлагает апробированое решение, удовлетворяющее всем вышеперечисленым требованиям.
DNS-сеть от EmerCoin полностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.
В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.
Объясним разницу между обычным и децентрализованным DNS.
В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.
В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.
Как практически работать с децентрализованым DNS от EmerCoin?
Любой владелец сайта (да и не только сайта) может скачать кошелёк EmerСoin или самостоятельно собрать из исходников, которые лежат на GitHub.
После запуска программы кошелька, на него нужно откуда-то получить небольшое количество монет EmerCoin (EMC). Сверху есть кнопка «Receive coins». Нажав на неё, перейдёте в список с адресами. После первого старта, в кошельке будет присутствовать только один адрес наподобие EdvJ7b7zPL6gj5f8VNfX6zmVcftb35
Цена регистрации одной записи — примерно 0.2EMC/год — то есть примерно 1/3 цента. Это существенно, на несколько порядков дешевле, чем регистрация доменов у классических провайдеров, EMC DNS регистрация домена стоит более чем в 1000 раз дешевле.
Далее, если в кошельке есть хотя бы один EMC — можно регистрировать домены. Справа вверху есть кнопка «Manage Names». Переходим в этот раздел.
Допустим, мы хотим зарегистрировать домен roskomsvoboda.lib
Для этого заносим в поле name: значение «dns:roskomsvoboda.lib» (без кавычек).
В поле value: заносим «A=185.31.209.8|AAAA=2a04:5340
Поле days: выбираем побольше, чем дефолтные 30 дней — скажем, 10 лет (3650 days).
Далее жмём кнопку Submit — и всё! Ждём примерно 10 минут (изредка доходит до 30) — и Ваша запись внесена в систему!
Запись вносится в блокчейн, и её копия присутствует в каждом кошельке EmerCoin.
Теперь пользователь-клиент может сделать запрос в локальный кошелёк, и обратиться к соответствующей записи.
Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.
Точка сопряжения может размещаться:
1. В локальном компьютере.
При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
2. В локальной,корпоративной сети или сети уровня города.
При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё (инструкция здесь). Недостатки — Ваш DNS-трафик может быть перехвачен-заблокирован-подмен
Подробнее о структуре записей и о том, как настроить точку сопряжения, написано в данной документации.
Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.
Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.
В качестве успешного примера использования EmerCoin DNS для обхода блокировок можно привести сайт крупнейшей онлайн-библиотеки Флибуста.
Сайт Flibusta.net заблокирован Роскомдазором, но сама электронная библиотека продолжает быть доступна по адресу http://flibusta.lib/ (вход по альтернативному имени возможен при установке в своём сетевом соединении OpenNIC в качестве DNS-серверов).
На форуме Флибусты есть две темы, где обсуждается EmerCoin домен и приведён анализ блокировок и их обхода.
Также интересной будет и история ввода этого сервиса в эксплуатацию.
Вообще переписка на Флибусте — получилась хорошим вводным материалом в тему:
http://proxy.flibusta.net/node
http://proxy.flibusta.net/node
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.