"Ростелеком" предложил запретить DNS-серверы Google

Во внутреннем письме руководство государственного телеком-оператора "Ростелеком" предложило ввести запрет на использование публичных DNS-серверов — в частности, предоставляемых Google и Cloudflare. Они могут использоваться для обхода блокировок.

По информации издания РБК, компания "Ростелеком" предложила своим макрорегиональным филиалам запретить пользователям интернета доступ к публичным DNS-серверам американских компаний Google (8.8.8.8 и 8.8.4.4) и CloudFlare (1.1.1.1 и 1.0.0.1). Также предлагается запретить использование протокола DoH.

DNS-серверы обеспечивают "перевод" с "языка" доменных имен (vesti.ru, smotrim.ru) на понятный сетевому железу и ПО "язык" IP-адресов (80.247.32.208) — именно благодаря им мы, введя в строку браузера адрес, через доли секунды видим нужный сайт. В большинстве случаев используется DNS-сервер провайдера, но можно настроить и публичный DNS — например, чтобы получить более стабильный и быстрый сервис, либо попробовать обойти блокировки.

Что касается протокола DoH (DNS over HTTPS, используется публичными DNS-серверами Google и Cloudflare), то он служит для дополнительной защиты пользователя от отслеживания провайдером, какие именно сайты он открывает. Обычный DNS-протокол не предусматривает шифрования запросов к DNS-серверу (адресов, вводимых в адресную строку или открываемых по ссылкам из поисковика), а DoH запросы шифрует, позволяя их скрыть. DoH также может использоваться как метод доступа к ресурсам, заблокированным через запрет DNS-преобразования определенных адресных имен.

О предложении запретить публичные DNS-серверы интернет-гигантов и протокол DoH говорится в письме "Ростелекома". Ранее оно было опубликовано в Telegram-канале "ЗаТелеком" и не содержит указания адресата. Представитель "Ростелекома" подтвердил РБК подлинность письма, а источник издания в IT-отрасли сказал, что оно направлялось в филиалы компании в федеральных округах. Собеседник РБК пояснил, что госкомпания хочет унифицировать использование DNS во всех своих сетях. Разрозненность DNS-серверов может осложнять оказание услуг клиентам, считает он.