Российские NTP и DNS сервера

Всем привет!!!

Начиная с 2010 года, а потом с 2014 и уже с 2022 четко видно куда идет интернет. Наше правительство, пусть и с неохотной, но начинает делать шаги к нашей независимости в интернете, пока правда в основном законодательно. Я думаю не за горами тот день, когда все это западное добро перестанет работать на территории РФ. Сейчас мы с вами очень сильно зависим от все возможный западных сервисов. Проблема в том что государственные структуры могут обеспечить только свою инфраструктуру и то это вопрос, а для нас с вами нужны частные компании, которые будут этим заниматься.

Я искренне против того, во что благодаря западным действиям превращается наш всемирный интернет. Но есть такая поговорка: Хочешь мира – готовься к войне.

Конечно же самой известной такой компанией является в нашей стране Яндекс. Правда доподлинно неизвестно на сколько сервисы яндекса независимы. Так у яндекса есть DNS сервера, которые уже давно работают и бесплатны:

  • Базовый:
    • 77.88.8.8
    • 77.88.8.1
    • DOH
      • common.dot.dns.yandex.net
      • IPv4: 77.88.8.8:443
  • Безопасный
    • 77.88.8.88
    • 77.88.8.2
    • DOH
      • safe.dot.dns.yandex.net
      • IPv4: 77.88.8.88:443
  • Семейный:
    • 77.88.8.7
    • 77.88.8.3
    • DOH
      • family.dot.dns.yandex.net
      • IPv4: 77.88.8.7:443

Но не одним единым Яндексом может похвастаться за наших. Есть еще один известный мне сервис DNS от компании MSK-IX. Это крупнейшая российская компания для обмена интернет-трафиком, оператор платформ для масштабирования сетей и сервисов в Интернете. Например, у MSK-IX есть DNS сервера, которые используют технологии IP-anycast и кэширования пользовательских запросов:

  • dns.msk-ix.ru
    • 62.76.76.62
    • 2001:6d0:6d0::2001
  • dns2.msk-ix.ru
    • 62.76.62.76
    • 2001:6d0:d6::2001

Прописав вышеизложенные DNS сервера на роутере вы уже не плохо так обезопасите себя и станете не зависимы от иностранных DNS сервисов. Конечно же в теории. А проверить это можно будет во время следующего ежегодного тестирования РКН в вашем регионе. Дай бог, что бы такое не произошло никогда на самом деле.

Тут нужно еще отметить, что провайдеры могут заворачивать трафик DNS работающего на 53 порту на свои собственные DNS сервера. С одной стороны, в этом нет ничего плохого, но как показывает практика DNS сервера провайдера либо работают не на лучшем уровне либо вообще берут данные DNS с гугла и других подобных западных сервисов. Узнать заранее об этом не получится. Поэтому лучшим вариантом является использование DOH технологии для DNS запросов.

Теперь что касается времени. Обычно стандартной практикой является установка сервера NTP на pool.ntp.org. Там есть много наших серверов, но может получиться так, что они пропадут от туда.

pool.ntp.org — это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP-сервис для миллионов клиентов.

www.ntppool.org

Тогда нам на помощь приходит в та же компания MSK-IX и их NTP сервис ntp.msk-ix.ru

Одного сервера точного времени мало, поэтому есть еще другая компания vniiftri.ru, которая занимается этим самым точным временем в нашей стране давно и имеет очень широкий набор распределенных серверов

Передача информации о точном значении времени через глобальную сеть Интернет ведётся NTP серверами первого уровня (Stratum 1) ФГУП «ВНИИФТРИ», Восточно-Сибирского филиала ФГУП «ВНИИФТРИ» (г. Иркутск), Западно-Сибирского филиала ФГУП «ВНИИФТРИ) (г. Новосибирск) и Дальневосточного филиала ФГУП «ВНИИФТРИ» (г. Хабаровск).

Все NTP сервера работают от сигналов рабочих шкал Государственного первичного эталона времени, частоты и национальной шкалы времени РФ и вторичных эталонов в Иркутске, Хабаровске и Новосибирске.

Москва:

  • ntp1.vniiftri.ru
  • ntp2.vniiftri.ru
  • ntp3.vniiftri.ru
  • ntp4.vniiftri.ru
  • ntp5.vniiftri.ru

Восточно-Сибирский филиал ФГУП «ВНИИФТРИ», г. Иркутск

  • ntp1.niiftri.irkutsk.ru
  • ntp2.niiftri.irkutsk.ru

Западно-Сибирский филиал ФГУП «ВНИИФТРИ», г. Новосибирск

  • ntp.sstf.nsk.ru
  • timesstf.sstf.nsk.ru

Камчатский филиал ФГУП «ВНИИФТРИ» г. Петропавловск-Камчатский

  • ntp.kam.vniiftri.net

Конечно сервисы в интернете работают не только с использованием NTP и DNS. Нужен еще SSL сертификат по аналогии с западным Let’s Encrypt, нужна капча так же на российском сегменте и многое другое. Но уже начало положено. Если я в будущем найду чем заменить и другие западные сервисы, то обязательно сообщу об этом. Подписывайтесь на мои каналы, что бы не пропустить, а так же пишите комментарии, может у вас уже есть что предложить.

А поводом написать данную статью стал пост в ВК. Очень интересный канал “Системное администрирование“, прям рекомендую его.

Подписаться
Уведомить о
guest
5 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии