Дело не в DNS. Если набрать в адресной строке «www.vasya.ru.» то при запросе к серверу по HTTP браузер отдаст заголовок «Host: http://www.vasya.ru.». Наверное у некоторых провайдеров матчится полная строка с заголовком, а других только вхождение подстроки.
На MSK-IX есть F.root и J.root. Любой провайдер, который подключен к роут-серверу этой точки обмена, имеет доступ к этим серверам, которые физически размещены в Москве. ТТК не пирится на MSK-IX, поэтому и бегает на F через Европу. Но это дело поправимое конечно.
sol289, почитайте статью «Корневые сервера DNS» в Вики. Их на самом деле не 13. Используется Anycast, поэтому одна и та же буква в разных частях света видна по-разному. Хотя IP-адрес неизменен.
На самом деле сейчас в этом плане правовой вакуум. Представим себе ситуацию: я владелец ресторана и раздаю бесплатно Wi-Fi своим посетителям. Ко мне приходит кто-то, садится за столик и ломает какой-то государственный ресурс (или совершает другую противоправную деятельность в сети). Он не использует tor и другие средства анонимизации, так что в логах на внешних серверах фиксируется IP-адрес моей точки точки доступа. IP-адрес принадлежит провайдеру. В ходе расследования органы присылают запрос провайдеру «Чей IP-адрес?». Провайдер соответственно говорит: ИП Иванов (ресторан). Теперь органы приходят ко мне, как к директору данного заведения. Как мне доказать, что ломал не я, а посетитель, которого уже давно и след простыл? Логи это хорошо, но во-первых MAC-адрес устройства (телефона, планшета, ноута) легко изменить (и что он вообще даст?), да и нет такого понятия как «нотариально заверенные логи» (с).
Я не говорю, что ВК упал из-за уборщицы. Но для проекта такого уровня потеря даже целого дата-центра (одного) не должна приводить к каким-либо более-менее видимым последствиям. Хотя на самом деле не понятно, что случилось в воскресенье — post-mortem вроде никто не выкладывал.
Таких кто не падал нет. Я немного о другом. Допустим проект упал из-за уборщицы, которая зацепила какой-то патч-корд. Это с одной стороны. И с другой — проект, упавший из-за сложнейшего стечения обстоятельств, которое нельзя было предсказать (так называемые unknown unknowns). Это абсолютно другое. Так вот. Коллапс в отдельно взятом дата-центре вполне ожидаемая вещь, которая случится рано или поздно. Это можно заранее предвидеть.
Мне кажется, что любой проект, который претендует на звание (как писали выше) «одного из самых успешных российских проектов» должен быть способен переживать коллапс в одном отдельно взятом датацентре так чтобы пользователи ничего не замечали. Либо почти ничего. В противном случае до этого звания ему расти и расти.
Ну так разве Роскомнадзор виноват в том, что некоторые провайдеры блокируют IP-адрес, а не URL. URL http://group-ib.com никогда не присутствовал в списке запрещенных. Насчет страницы, что сайт заблокирован тоже к провайдерам — там каждый изгаляется как может. Мне кажется логичней им было бы судиться с Ростелекомом: мол вот наш URL, вот нотариально заверенный (sic!) скриншот, что блокировка, какого, спрашивается, лешего?
Дискуссии пользователя
Дело не в DNS. Если набрать в адресной строке «www.vasya.ru.» то при запросе к серверу по HTTP браузер отдаст заголовок «Host: http://www.vasya.ru.». Наверное у некоторых провайдеров матчится полная строка с заголовком, а других только вхождение подстроки.
На MSK-IX есть F.root и J.root. Любой провайдер, который подключен к роут-серверу этой точки обмена, имеет доступ к этим серверам, которые физически размещены в Москве. ТТК не пирится на MSK-IX, поэтому и бегает на F через Европу. Но это дело поправимое конечно.
sol289, почитайте статью «Корневые сервера DNS» в Вики. Их на самом деле не 13. Используется Anycast, поэтому одна и та же буква в разных частях света видна по-разному. Хотя IP-адрес неизменен.
На самом деле сейчас в этом плане правовой вакуум. Представим себе ситуацию: я владелец ресторана и раздаю бесплатно Wi-Fi своим посетителям. Ко мне приходит кто-то, садится за столик и ломает какой-то государственный ресурс (или совершает другую противоправную деятельность в сети). Он не использует tor и другие средства анонимизации, так что в логах на внешних серверах фиксируется IP-адрес моей точки точки доступа. IP-адрес принадлежит провайдеру. В ходе расследования органы присылают запрос провайдеру «Чей IP-адрес?». Провайдер соответственно говорит: ИП Иванов (ресторан). Теперь органы приходят ко мне, как к директору данного заведения. Как мне доказать, что ломал не я, а посетитель, которого уже давно и след простыл? Логи это хорошо, но во-первых MAC-адрес устройства (телефона, планшета, ноута) легко изменить (и что он вообще даст?), да и нет такого понятия как «нотариально заверенные логи» (с).
В законе ничего не сказано про анонимный публичный Wi-Fi, который раздается физическими лицами.
Не знаю, все-таки 60 млн. человек в день ходит. Не домашняя страничка Васи Пупкина. Должно обязывать как-то.
Я не говорю, что ВК упал из-за уборщицы. Но для проекта такого уровня потеря даже целого дата-центра (одного) не должна приводить к каким-либо более-менее видимым последствиям. Хотя на самом деле не понятно, что случилось в воскресенье — post-mortem вроде никто не выкладывал.
Таких кто не падал нет. Я немного о другом. Допустим проект упал из-за уборщицы, которая зацепила какой-то патч-корд. Это с одной стороны. И с другой — проект, упавший из-за сложнейшего стечения обстоятельств, которое нельзя было предсказать (так называемые unknown unknowns). Это абсолютно другое. Так вот. Коллапс в отдельно взятом дата-центре вполне ожидаемая вещь, которая случится рано или поздно. Это можно заранее предвидеть.
Мне кажется, что любой проект, который претендует на звание (как писали выше) «одного из самых успешных российских проектов» должен быть способен переживать коллапс в одном отдельно взятом датацентре так чтобы пользователи ничего не замечали. Либо почти ничего. В противном случае до этого звания ему расти и расти.
Эффект наблюдается и на старом Nokia C5 (Symbian) при попытке открыть http://ya.ru/jh через встроенный бразуер.
Ну так разве Роскомнадзор виноват в том, что некоторые провайдеры блокируют IP-адрес, а не URL. URL http://group-ib.com никогда не присутствовал в списке запрещенных. Насчет страницы, что сайт заблокирован тоже к провайдерам — там каждый изгаляется как может. Мне кажется логичней им было бы судиться с Ростелекомом: мол вот наш URL, вот нотариально заверенный (sic!) скриншот, что блокировка, какого, спрашивается, лешего?