Ростелеком, Билайн и др. провайдеры пропускают на заблокированные сайты после добавления точки в адрес, а la: www1.kasparov.ru. или grani.ru.

Ростелеком, Билайн и др. провайдеры пропускают на заблокированные сайты после добавления точки в адрес, а la: www1.kasparov.ru. или grani.ru.

Читатели подсказали — провайдеры не препятствуют доступу на Каспаров.ru, Грани.ru и «все» остальные сайты из «Реестра» подцензурных материалов , если к адресам добавлять точку. В духе:

  • www1.kasparov.ru.
  • grani.ru.

При этом , если фильтрация установлена на сайте , а не у провайдера — добавленная точка доступа не даст. Так адрес navalny.livejournal.com отфильтровывается самим « Живым Журналом». И вне зависимости от введённого , ЖЖ выдаёт пользователям из Рунета сообщение: «Ошибка 451. На территории вашей страны просмотр этой страницы запрещен органами власти».

Каспаров.ru с точкой в домене — доступен через Ростелеком

В 1000 раз выросла популярность запрещённой вики-статьи про наркотик, после того как Роскомнадзор публично "саботировал" блокировку материала 16 Конец цензуры: завтра Китай откроет доступ в Facebook, Twitter, поисковик Google, и к видео YouTube. А 30 августа закроет 11

Лучшие комментарии

Альтер Эго

Полное имя домена всегда оканчивается точкой , и dns сервера оперируют между собой именно доменами оканчивающимися на точку , точка это признак корня , иными словами например домен http://www.grani.ru. означает. root->RU ZONE->grani domain , www subdomain об этом написано в RFC 1034 http://www.ietf.org/rfc/rfc1034.txt

то что РКН сделал банилку именно по «людскому» имени домена , означает лишь то что делали ее просто не квалифицированные

ValdikSS

В реестре на каждую запись есть 3 технических пункта: URL , домен и IP-адреса. Домен без точки в конце.

Добавить 21 комментарий

Сейчас поправят regexp

На Йоте не работает. Сатрапы!

Как такое вообще возможно? С точкой на конце — это некорректный адрес. Что скажут специалисты по DNS?

С точкой на конце — это полное доменное имя , не имеющее альтернатив при разрешении в IP-адрес или двоякого понимания программой.

Полное имя домена всегда оканчивается точкой , и dns сервера оперируют между собой именно доменами оканчивающимися на точку , точка это признак корня , иными словами например домен http://www.grani.ru. означает. root->RU ZONE->grani domain , www subdomain об этом написано в RFC 1034 http://www.ietf.org/rfc/rfc1034.txt

то что РКН сделал банилку именно по «людскому» имени домена , означает лишь то что делали ее просто не квалифицированные

Скажу , что вы заблуждаетесь. Точка в конце домена говорит , что это самое-самое законченное имя ( FQDN), а без точки вы вполне можете попасть на совершенно другой домен , не тот , который видите. Например , DHCP-сервер может передать параметр search с доменом , по которому будет производиться поиск. Скажем , DHCP-сервер передал search=wikipedia.org. Попасть на русскую версию википедии ( ru.wikipedia.org) вы сможете просто набрав « ru» в адресной строке , т.к. «ru» не является FQDN. Вообще говоря , правильней использовать домены именно с точкой на конце , но так , почему-то , никто не делает.

Провайдерский DPI , вероятно , отслеживает точное совпадание домена , а не его вхождение , поэтому это работает , и должно работать. То же самое иногда можно проделать с самим URL — использовать два слеша в его начале ( «//"), а не один.

Хороший лайфхак. Но ведь завтра РНК предъявит претензию провайдерам? И в скором времени « дыра» будет закрыта.

>> При этом , если фильтрация установлена на сайте , а не у провайдера — добавленная точка доступа не даст.

Вот это больше всего раздражает. Когда блокирует провайдер по «черному списку», вполне можно этот список добыть и сказать браузеру « ходи на все сайты из этого списка вон через тот прокси». А когда прогибается сайт , то его в роскомнадзоровских списках нет и приходится такой сайт вручную добавлять в настройки прокси.

С точки зрения доменов , домен с точкой и без точки в данном случае равнозначны , так что да , по идее , провайдеры должны блокировать и домены с точкой тоже. Но если вы про URL , то с добавлением еще одного слеша он становится другим. А можно не один слеш добавить , а три , например , и тоже откроется на многих сайтах.

В деле не только провайдеры.

Интересно , что отгружает провайдерам сам Роскомнадзор? Если он отдаёт адреса без точки — провайдеры правы. В этом случае Минкомсвязи/Роскомнадзор не донёсли формат URL адресов до судов , прокуроров , антинаркушников и Роспотребнадзора. У них же без точек в решения ( во всяком случае в тех .doc документах что они выкладывают на своих сайтах).

В реестре на каждую запись есть 3 технических пункта: URL , домен и IP-адреса. Домен без точки в конце.

Вот сейчас на первой странице морды видны 8 новостей , из них НЕ про блокировки , цензуру , регулирование государством и борьбу с ним — где-то одна.

Что же с нами стало.

>>Вот это больше всего раздражает. Когда блокирует провайдер по «черному списку», вполне можно этот список добыть и сказать браузеру « ходи на все сайты из этого списка вон через тот прокси». А когда прогибается сайт , то его в роскомнадзоровских списках нет и приходится такой сайт вручную добавлять в настройки прокси.

Как подпадавший под блокировку скажу , что когда роскомнадзор просит заблокировать конкретный урл — лучше подчиниться. В противном случае , он конечно добавит потом в реестр только этот url , а не весь домен , но помимо этого он добавит туда и IP адрес. А очень многие провайдеры , крупные , ленятся настраивать у себя фильтрацию HTTP , разбирать запросы и тд , а просто тупо блокируют все по списку IP , который есть в реестре. И после разблокировки трафик нормально начинает ходить далеко не сразу. Я неделю писал письма провайдерам про петли роутинга и прочие чудеса. В билайн , йоту , голдентелеком.

Видимо при внедрении этих всех процедур провайдеры блокировку еще как-то тестируют , а на разблокировку часто забивают. Так что слушаться государство не только правильно , но и полезно :)

> Интересно , что отгружает провайдерам сам Роскомнадзор? Если он отдаёт адреса без точки — провайдеры правы.

в беседе с РКН провайдерам быстро объяснят , что так нельзя , и они быстро всё исправят.

у меня дома ( МТС Пенза) с точкой сайты открываются , а в той системе фильтрации , которую я делал у другого оператора связи — нет.

> Вот сейчас на первой странице морды видны 8 новостей , из них НЕ про блокировки , цензуру , регулирование государством и борьбу с ним — где-то одна.

У редакции включился режим промывки читательских мозгов.

Нет. У компаний заканчивается сезон отпусков. Ничего другого в это воскресенье у нас для вас нет.

Собственно , все эти политически г…сайты мне и не нужны , но на них проверил — работает. А вот нужная флибуста выдаёт ошибку с точкой , причём сам сайт. Так что рано удалять тор-браузер , которым флибусту и открываю)))

РКН тут не причём , все дело в том , как настроена блокировка у провайдеров. Провайдеры прежде чем банить проверяют есть ли доменное имя и IP в реестре. Этот трюк проходит с провайдерами , которые проверяют точное совпадение домена , и точки на конце достаточно для несоответствия. Эти сайты доступны также тут http://stopcensor.com/

Дело не в DNS. Если набрать в адресной строке « www.vasya.ru.» то при запросе к серверу по HTTP браузер отдаст заголовок « Host: http://www.vasya.ru.». Наверное у некоторых провайдеров матчится полная строка с заголовком , а других только вхождение подстроки.

Легкий оффтопик — Флибуста же удаляет книги по запросу копирастов , нет? За что ее забанили-то?

📎📎📎📎📎📎📎📎📎📎