Разделы

Интернет Веб-сервисы ИТ в госсекторе Техника Импортонезависимость

В России начал работу суверенный «убийца» важнейшего сервиса интернета

Роскомнадзор запустил аналог сервиса whois, позволяющий узнавать информацию о доменах, а также используемых ими IP-адресах, почтовых и веб-серверах. Одной из причин создания такого сервиса стала некорректная информация о страновой принадлежности IP-адресов новых российских регионов, выдаваемая существующими зарубежными системами.

Whois от Роскомнадзора

Госпредприятие «Главный радиочастотный центр» (ГРЧЦ), находящееся в ведении Роскомнадзора, запустило сервис проверки интернет-ресурсов.

Он расположен на сайте Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) по адресу cmu.gov.ru/ru/lookup.

Сервис предназначен для проверки корректности работы доменов, почтовых серверов и веб-серверов на предмет безопасности и технических параметров. Пользователю следует ввести адрес интересующего его домена и выбрать один из необходимых ему типов поиска.

Карточка «DNS» показывает IP-адрес запрашиваемого ресурса. Карточка «MX» дает возможность увидеть, корректно ли работает сервер отправки электронной почты на запрашиваемом домене. Карточка «whois» показывает корректное имя домена, дату регистрации и срок ее действия, а также установит владельца домена (для владельцев доменов - физических лиц имена скрыты).

Роскомнадзор запустил аналог сервиса whois, позволяющий узнавать информацию о доменах, а также используемых ими IP-адресах, почтовых и веб-серверах

При выборе еще одной карточки «http» пользователь получит данные о достоверности сертификата домена и времени ответа сервера при попытке соединения. Кроме того, ресурс автоматически определяет IP-адрес посетителя, номер автономной сети (AS), к которой он относится, и геолокацию.

Отдельно ГРЧЦ реализовал «Публичный сервис РАНР (реестр адресно-номерных ресурсов Рунета», расположенный по адресу w.ranr.noc.gov.ru.

Он позволяет получать информации (whois) об IP-адресах и автономных сетях. Используются базы данных самого РАНР и RIPE (организация, ответственная за распределение IP-адресов в Европе).

Зачем России отдельный сервис для whois

Whois является стандартным протоколом прикладного уровня, входящим в стек протоколов TCP/IP (на его базе работает сеть интернет). Пользователь может работать с whois на сайтах доменных регистраторов, которые одновременно предлагают зарегистрировать свободные домены. Также Whois доступен в командной строке в Unix-подобных системах, включая Linux и MacOS.

О создании российского whois - системы верификации страновой принадлежности сетевых адресов (гео-IP) - в Роскомнадзоре заявляли еще летом 2023 г.

Андрей Никитин, T1 Облако: Наличие новейших видеокарт NVIDIA H100 — одно из ключевых преимуществ использования GPU в облаке T1 Облако
Маркет

В ведомстве поясняли, что сейчас информация о страновой принадлежности сетевых адресов используется операторами связи и владельцами российских информационных систем, в том числе в области информационной безопасности. Источником такой информации становятся зарубежные ресурсы, где зачастую указаны недостоверные данные, например, о страновой принадлежности ряда российских регионов (Республика Крым и др.).

Упомянутые инициативы реализуется в соответствии со Стратегией развития отрасли связи до 2035 г., утвержденной Правительством в конце 2023 г.

В частности, Стратегия предполагает: создание информационной системы, содержащей информацию о страновой принадлежности сетей связи и операторов связи как на территории России, так и за ее пределами; реализацию механизмов проверки корректности маршрутизации с использованием реестр адресно-номерных ресурсов российского сегмента сети интернет, в том числе на основе инфраструктуры открытых ключей (RPKI), и обеспечение их использования операторами связи; реализацию на базе автоматизированной системы обеспечения безопасности российского сегмента сети интернет ограничения сканирования российских информационных систем из-за рубежа, а также создание доверенного сервиса проведения аудита информационной безопасности, корректности настроек сертификатов безопасности сайтов, DNS и почтовых серверов.

Закон о «суверенном интернете»

ЦМУ ССОП был создан в 2019 г. в рамках исполнения закона «О суверенном интернете».

Данный закон обязывает Роскомнадзор устанавливать на сетях операторов связи устанавливать технические средства противодействия угрозам (ТСПУ), которые позволяют ведомству управлять маршрутами трафика в случае возникновения угроз. К числу угроз отнесено и распространение запрещенной информации.

Также в рамках данного закона Роскомнадзор реализовал Национальную систему доменных имен (НСДИ). Она создана как замещающая инфраструктура зарубежных DNS-серверов (отвечают за соответствие доменов и IP-адресов) и обеспечивает доступность российских интернет-ресурсов в случае искажения или недоступности информации в глобальной системе доменных имен.

Игорь Королев