[grnog] Black-List της ΕΕΠΠ κ εφαρμογή στο GR-ix
Dimitris Kalogeras
dkalo at noc.ntua.gr
Mon Jul 9 10:54:18 CEST 2018
Καλημέρα Αντώνη,
On 8/7/2018 1:42 μμ, Antonis Chariton wrote:
> Το σίγουρο εδώ είναι πως η ΕΕΠΠ δεν μπορεί να επιβάλλει περιορισμούς στην Cloudflare αν οι resolvers ΔΕΝ είναι στην Ελλάδα.
Οταν απαντά κάτι σε χρόνο 1,5ms "μακρύτερα" απο το GR-IX είναι ΣΙΓΟΥΡΑ
στην ελλάδα.
> Αυτό δεν θα έπρεπε να μπορεί να το κάνει κάποια χώρα, γιατί αλλιώς όλοι οι DNS resolvers παγκόσμια θα είχαν τα αποτελέσματα της λιγότερο ανοιχτής χώρας (Κίνα; Ν. Κορέα;).
Διαφωνώ.. το θέμα δεν είναι εάν θα έπρεπε.. το θέμα είναι ίσης
μεταχείρισης έναντι του/των νόμου/ων της χώρας.. για τους παρόχους .
> Αν συνεπώς η Cloudflare ήθελε να παραμείνει true resolver, θα μπορούσε απλά να απενεργοποιήσει την συγκεκριμένη υπηρεσία στο ελληνικό της PoP. Και οι 2 resolvers (1.1.1.1 + 1.0.0.1) θα συνέχιζαν να λειτουργούν (βέβαια με λίγο μεγαλύτερο latency).
Σωστα και αυτό θα έπρεπε να κάνει..κατ 'ελάχιστο.. για το DNS. Για το
θέμα του reverse-web-host.. άνετα
θα μπορούσε να εφαρμόσει Geo-location
> Άρα λοιπόν νομίζω πως η black list δεν μπορεί να *επηρεάσει* τον Cloudflare resolver, μπορεί απλά να προκαλέσει αυξημένο latency της τάξης των 5-20 ms..
Αυτό που ονομάζεις "επηρεάσει" είναι το ελάχιστο..
> Θα ήταν πάντως ενδιαφέρον να δούμε αν μπορούν να ζητήσουν κάτι τέτοιο in the first place.
Χα.. χα.. αυτό θα ήταν ενδιαφέρον..
> Αντώνης
>
>> On 8 Jul 2018, at 13:11, Kostas Zorbadelos <kzorba at otenet.gr> wrote:
>>
>>
>> On Σαβ, Ιουλ 07 2018 at 12:52:02 μμ, Dimitris Kalogeras <D.Kalogeras at noc.ntua.gr> wrote:
>>
>> Γειά σου Δημήτρη,
>>
>> πολύ καλό ερώτημα και δύσκολο.
>>
>>> Καλησπέρα σε όλους
>>>
>>> ήθελα να ρωτήσω την γνώμη σας για το εξής:
>>>
>>> Με το δεδομένο οτι η ΕΕΠΠ ανακοινώνει μια blacklist λίστα για την
>>> οποία ζητά από τους πάροχους να κάνουν DNS ή/και ΙΡ blackholing
>>> αναρωτιέμαι
>>> ποιες είναι οι υποχρεώσεις της cloudflare για το Open DNS 1.1.1.1 που
>>> από τους
>>> χρόνους απόκρισης/απάντησης φαίνεται οτι απαντήσεις δίνονται από
>>> τοπικό αντίγραφο.
>>>
>> Σωστά. Μιλάμε λοιπόν για υπηρεσία που δίδεται από υποδομή εντός της
>> χώρας από Εταιρεία με έδρα εκτός.
>>
>>> Υποθέτω οτι για την ΕΕΤΤ/ΕΕΠΠ η εννοια πάροχος και η public resolver
>>> είναι κοινή
>>> αλλά η cloudflare είναι rev-web-proxy/public-resolver οπότε με το
>>> αυστηρό "γράμμα"
>>> δεν εμπίπτει αλλά με την ουσία που παρέχει μια δημόσια υπηρεσία
>>> resolving εμπίπτει.
>>>
>> Δεν έχω διαβάσει το νόμο για να ξέρω (και να τον διάβαζα δηλαδή μάλλον
>> δεν θα ήξερα) αλλά βλέποντάς το καθαρά τεχνικά, η Cloudflare παρέχει
>> υπηρεσία ανταγωνιστική προς τους providers και αναβαθμισμένη καθώς δεν
>> έχει τους περιορισμούς στο resolving που επιβάλλονται στους providers.
>> Θα προωθήσω το thread εσωτερικά στον ΟΤΕ σε έναν δυο ανθρώπους
>> στοχευμένα που ασχολούνται με τη Ρυθμιστική / Νομική παράμετρο του
>> θέματος.
>>
>> Χαιρετισμούς,
>> Κώστας
>>
>>> Χαιρετισμούς,
>>> Δημήτρης
>>>
>>> ----------------
>>> Δημήτρης Καλογεράς
>>> Ερευνητής ΕΠΙΣΕΥ
>>>
>>> --
>>> Dimitrios K. Kalogeras
>>>
>>> Electrical Engineer Ph.D.
>>> Network Engineer
>>> NTUA/ICCS
>>> _____________________________________
>>> skype: aweboy
>>> voice: +30-210-772 1863
>>> fax: +30-210-772 1866
>>>
>> --
>> Kostas Zorbadelos http://gr.linkedin.com/in/kzorba
--
--------------
Χαιρετισμούς,
Δημήτρης Καλογεράς
Ερευνητής Β' ΕΠΙΣΕΥ
--
Dimitrios K. Kalogeras
Electrical Engineer Ph.D.
Network Engineer
NTUA/ICCS
_____________________________________
skype: aweboy
voice: +30-210-772 1863
fax: +30-210-772 1866
More information about the grnog-members
mailing list