Национальная система доменных имен что это
Национальная система доменных имен (НСДИ)
Алексей Добрый
Национальная система доменных имен (НСДИ) представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах. Использование НСДИ осуществляется имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в сети «Интернет», пользователями услугами связи, а также иными лицами, которым необходимы сведения, содержащиеся в национальной системе доменных имен.
Для чего? Поддержка корневой зоны на национальном уровне потенциально может защитить от возможного «отключения интернет». Когда корневые зоны, находящиеся за пределами России будут отключены (* по разным причинам). Национальные серверы должны обеспечить функционирование глобальной сети. Можно продолжать использовать любые DNS, но национальные следует всегда держать под рукой. Мало ли.
ВАЖНО! Прежде чем изменять настройки DNS для использования серверов НСДИ, обязательно сохраните текущие настройки в качестве резервных копий на случай, если понадобится вернуться к ним в любое время.
Варианты настройки
Bind DNS *пример
Bind DNS Forward
DNS серверы НСДИ
Любой из указанных адресов может быть использован в качестве основного или дополнительного DNS-сервера.
Приказ РКН от 31 июля 2019 г. № 229 (цитата)
Приказ Роскомнадзора от 31 июля 2019 г. № 229 «Об утверждении Положения о национальной системе доменных имен, требований к ней, порядка её создания, в том числе формирования информации, содержащейся в ней, а также правил её использования, включая условия и порядок предоставления доступа к информации» (зарегистрирован Минюстом России 07.11.2019, регистрационный № 56453).
Приказом утверждается Положение о национальной системе доменных имен (НСДИ).
НСДИ обеспечивает обработку запросов для предоставления сведений о доменных именах и сетевых адресах, в том числе в целях выявления в сети «Интернет» сетевого адреса, соответствующего доменному имени (так называемого «резолвинга»), проверку достоверности источника информации о сетевых адресах, соответствующих доменным именам, взаимодействие с Центром мониторинга и управления сетью связи общего пользования, актуализацию в автоматическом режиме информации о доменных именах и сетевых адресах не реже 1 раза в сутки, а также резервное копирование автоматическом режиме информации о доменных именах, входящих в российскую национальную доменную зону.
НСДИ также должна иметь защиту от несанкционированного доступа.
Доступ к содержащейся в НСДИ информации лицам, имеющими номер автономной системы, операторам связи, собственникам или иным владельцам технологических сетей связи, а также организаторам распространения информации в сети «Интернет» предоставляется в автоматическом режиме посредством направления запросов в электронном виде.
Указанными субъектами информация, содержащаяся в НСДИ, предоставляется иным лицам, в том числе пользователям услугами связи.
Sign up for more like this.
Состояние аккумулятора в Ubuntu
Отношения в Strapi
Приказ Роскомнадзора о перечне групп доменных имен российской национальной доменной зоны зарегистрирован в Минюсте
Согласно сообщению федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в Министерстве юстиции Российской Федерации утвердили приказ Роскомнадзора «Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону».
Ссылка на Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 29.07.2019 № 216 «Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону» (Зарегистрирован 20.08.2019 № 55686)
Перечень групп доменных имен, составляющих российскую национальную доменную зону.
Российскую национальную доменную зону составляют доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее – домен верхнего уровня):
б) домен верхнего уровня.РФ;
г) иные домены верхнего уровня, управление которыми осуществляется зарегистрированными на территории Российской Федерации юридическими лицами, являющимися зарегистрированными владельцами баз данных указанных доменов в международных организациях распределения сетевых адресов и доменных имен.
Данный приказ входит в группу подзаконных актов, разрабатываемых во исполнение федерального закона об устойчивом функционировании Рунета, и вступает в силу с 1 ноября 2019 года.
Ссылка на закон «об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры Всемирной сети» — Федеральный закон от 01.05.2019 № 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“.
Основные положения № 90-ФЗ вступят в силу с 1 ноября, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.
Согласно закону № 90-ФЗ операторы связи должны обеспечивать установку на своих сетях специального оборудования, предоставляемого Роскомнадзором. В случае возникновения угроз ведомство может управлять через него маршрутами интернет-трафика, пропуская его лишь по национальным сетям, плюс фильтровать трафик, блокируя доступ к запрещенным в РФ сайтам. В настоящее время это делают сами провайдеры.
В законе указано, что к 1 января 2021 года должна быть создана национальная система доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям. Предлагаемые меры помогут защитить российский сегмент интернета от внешних угроз.
«Создание в РФ национальной системы доменных имен может потребовать нескольких лет, ее точно нельзя сделать за год», — говорил в конце 2018 года замглавы Минкомсвязи Олег Иванов (бывший ранее заместителем руководителя Роскомнадзора).
«Задача глобальная. Все зависит от технического облика. Она точно не может быть сделана за один год, это несколько лет. Более предметно нужно смотреть, когда пойдет речь о проектировании такой системы. Тогда можно будет назвать реальные сроки», — добавил Олег Иванов.
«Мы не делаем свой интернет. Мы создаём замещающую инфраструктуру, дублируем у себя, чтобы в случае чрезвычайных обстоятельств не остаться без доступа к интернету», — заявил автор законопроекта депутат Госдумы Андрей Луговой (ЛДПР).
«Законопроект предусматривает создание инфраструктуры, позволяющей обеспечить работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи с зарубежными корневыми серверами сети интернет», — указал Луговой.
В частности, предлагается создать национальную систему доменных имён, «чтобы наши сайты были доступны внутри страны, а наши граждане могли пользоваться сервисами без сбоев», пояснил депутат.
На данных момент в Роскомнадзоре завершена разработка проекта нормативного правового акта «Об утверждении Положения о национальной системе доменных имен, требований к ней, порядка ее создания, правил ее использования», а Роскомнадзор должен стать учредителем Координационного центра российских доменов от имени РФ.
1. Настоящее положение определяет требования к национальной системе доменных имен, порядок ее создания, в том числе формирования информации, содержащейся в ней, требования к ней, а также правила ее использования включая условия и порядок предоставления доступа к информации.
2. Национальная система доменных имен представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.
II. Требования к национальной системе доменных имен
3. При функционировании национальной системы доменных имен должна быть обеспечена возможность:
а) обработки запросов при выявлении сетевого адреса, соответствующего доменному имени в сети «Интернет»;
б) совместимости и совместного функционирования с международной системой доменных имен;
в) взаимодействия с инфраструктурой доменных имен, функционирование которой обеспечивается иностранными организациями, международными организациями и иностранными саморегулируемыми организациями;
г) актуализации информации, содержащейся в национальной системе доменных имен, не реже 1 раза в сутки;
д) резервного копирования программного обеспечения и информации, содержащейся в указанной системе;
е) хранения информации, размещаемой в системе, в течение 3 лет;
ж) функционирования в режиме, обеспечивающем непрерывную работоспособность российской национальной доменной зоны в случае реализации угроз целостности, устойчивости и безопасности функционирования сети связи общего пользования и информационно-телекоммуникационной сети «Интернет» путем воздействия на международную систему доменных имен.
III. Порядок создания национальной системы доменных имен, в том числе формирования содержащейся в ней информации
4. Национальная система доменных имен создаётся Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
5. В состав национальной системы доменных имен входят:
— программные и технические средства (в том числе средства связи), используемые в целях выявления в информационно-телекоммуникационной сети „Интернет“ сетевых адресов, соответствующих доменным именам,
— информация о сетевых адресах, соответствующих доменным именам, в том числе о российской национальной доменной зоне.
6. В целях обеспечения устойчивого функционирования национальной системы доменных имен должен быть обеспечен необходимый резерв инфраструктуры национальной системы доменных имен для восстановления и обеспечения непрерывности выявления доменных имен в российской национальной доменной зоне.
7. При создании и использовании национальной системы доменных имен должны обеспечиваться мероприятия, направленные на целостность и достоверность информации при выявлении сетевых адресов, соответствующих доменным именам в российской национальной доменной зоне в сети «Интернет».
8. Информация, содержащаяся в национальной системе доменных имён, формируется путем предоставления сведений о доменных именах, а также о сетевых адресах, соответствующих доменным именам, российскими юридическими лицами, под управлением которых находятся домены первого уровня.
9. Сведения, указанные в пункте 8 настоящего Положения, представляются в автоматизированном режиме посредством подключения программно-аппаратных средств российских юридических лиц, под управлением которых находятся домены первого уровня, к программно-аппаратным средствам национальной системе доменных имен.
III. Правила использования национальной системы доменных имен, включая условия и порядок предоставления доступа к информации, содержащейся в национальной системе доменных имен
10. Использование национальной системы доменных имен осуществляется операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами, имеющими номер автономной системы, а также абонентами и пользователями услугами связи.
11. Лица, указанные в пункте 10 настоящего Положения, при выявлении сетевого адреса, соответствующего доменному имени в сети «Интернет», должны использовать национальную систему доменных имен.
12. Доступ к информации, содержащейся в национальной системе доменных имён, предоставляется лицам, указанным в пункте 10 настоящего Положения, посредством направления запроса для выявления сетевого адреса, соответствующего доменному имени в сети «Интернет», к программно-аппаратным средствам национальной системы доменных имен.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Национальная система доменных имен что это
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
от 31 июля 2019 года N 229
2. Пункты 5 и 6 Положения о национальной системе доменных имён вступают в силу по истечении 3 лет с даты вступления в силу настоящего приказа.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
в Министерстве юстиции
7 ноября 2019 года,
регистрационный N 56453
УТВЕРЖДЕНО
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 31 июля 2019 года N 229
Положение о национальной системе доменных имен, требования к ней, порядок её создания, в том числе формирования информации, содержащейся в ней, а также правила её использования, включая условия и порядок предоставления доступа к информации
I. Общие положения
1. Настоящее Положение определяет требования к национальной системе доменных имен, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования включая условия и порядок предоставления доступа к информации.
II.Требования к национальной системе доменных имен
б) проверку достоверности источника информации о сетевых адресах, соответствующих доменным именам;
в) взаимодействие с Центром мониторинга и управления сетью связи общего пользования, созданным в соответствии с постановлением Правительства Российской Федерации от 13 февраля 2019 г. N 136 «О Центре мониторинга и управления сетью связи общего пользования» (Собрание законодательства Российской Федерации, 2019, N 8, ст.776), а также с информационными системами доменных имен, функционирование которых обеспечивается иностранными организациями, международными организациями, иностранными саморегулируемыми организациями, российскими юридическими лицами и имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, а также организаторами распространения информации в сети «Интернет»;
г) актуализацию в автоматическом режиме информации о доменных именах и сетевых адресах не реже 1 раза в сутки;
д) резервное копирование в автоматическом режиме информации о доменных именах, входящих в российскую национальную доменную зону, находящейся в открытых источниках.
4. Обеспечение устойчивого функционирования национальной системы доменных имен достигается посредством создания резервной инфраструктуры национальной системы доменных имен в целях непрерывного выявления доменных имен.
5. Национальная система доменных имен должна иметь защиту от несанкционированного доступа к информации, содержащейся в ней, в соответствии с Требованиями к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и окружающей среды, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 года N 31 (зарегистрирован Министерством юстиции Российской Федерации 30 июня 2014 г., регистрационный N 32919), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 23 марта 2017 N 49 (зарегистрирован Министерством юстиции Российской Федерации 25 апреля 2017 г., регистрационный N 46487), от 9 августа 2018 г. N 138 (зарегистрирован Министерством юстиции Российской Федерации 5 сентября 2018 г., регистрационный N 52071).
III. Порядок создания национальной системы доменных имен, в том числе формирования информации, содержащейся в ней
7. Национальная система доменных имен создается посредством реализации совокупности мероприятий, направленных на:
а) обеспечение сбора, использования общедоступной информации о доменных именах и сетевых адресах, и информации, получаемой при взаимодействии:
с системой доменных имен в сети «Интернет»;
с пользователями информации о доменных именах и сетевых адресах;
б) взаимодействие с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, а также организаторами распространения информации в сети «Интернет» в автоматизированном режиме;
в) взаимодействие с техническими и программными средствами (в том числе средствами связи) функционирующими согласно требованиям, установленным в соответствии с подпунктом 3 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. N 126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2019, N 18, ст.2214) в автоматическом режиме;
г) обеспечение обработки информации посредством:
проверки соответствия информации в национальной системе доменных имен и информации, содержащейся в системе доменных имен в сети «Интернет», в том числе о серверах, обеспечивающих работу системы доменных имен в сети «Интернет»;
проверки достоверности источника информации о доменных именах верхнего уровня;
проверки корректности сведений о доменных именах верхнего уровня, входящих в российскую национальную доменную зону;
анализа информации с целью выявления угроз функционирования национальной системы доменных имен, российской национальной доменной зоны;
д) обеспечение доступа к национальной системе доменных имен с использованием технических и программных средств, в том числе средств связи, функционирующих в соответствии с требованиями, содержащимися в подпункте 3 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. N 126-ФЗ «О связи», в автоматическом режиме;
е) обеспечение доступа к национальной системе доменных имен имеющим номер автономной системы операторам связи, собственникам или иным владельцам технологических сетей связи, а также организаторам распространения информации в сети «Интернет» и иным лицам в автоматизированном режиме.
IV. Правила использования национальной системы доменных имен, включая условия и порядок предоставления доступа к информации, содержащейся в национальной системе доменных имен
8. Использование национальной системы доменных имен осуществляется имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в сети «Интернет», пользователями услугами связи, а также иными лицами, которым необходимы сведения, содержащиеся в национальной системе доменных имен.
9. Предоставление доступа к информации, содержащейся в национальной системе доменных имен, пользователям услугами связи и иным лицами, которым необходимы сведения, содержащиеся в национальной системе доменных имен, осуществляется имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, а также организаторами распространения информации в сети «Интернет».
10. Предоставление доступа к информации, содержащейся в национальной системе доменных имен лицами, имеющими номер автономной системы, операторами связи, собственниками или иными владельцами технологических сетей связи, а также организаторами распространения информации в сети «Интернет», осуществляется в автоматическом режиме.
11. Доступ к информации, содержащейся в национальной системе доменных имен, лицам, указанным в пункте 10 настоящего Положения, в автоматическом режиме осуществляется посредством использования технических и программных средств, в том числе средств связи, функционирующих в соответствии с требованиями, содержащимися в подпункте 3 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. N 126-ФЗ «О связи», обеспечивающих направление запроса к национальной системе доменных имен, для выявления сетевого адреса, соответствующего доменному имени в сети «Интернет».
12. Информация, предоставляемая национальной системой доменных имен в автоматическом режиме техническим и программным средствам, в том числе средствам связи, необходимая для выявления сетевого адреса, соответствующего доменному имени в сети «Интернет», предоставляется безвозмездно.
Как работает Национальная система доменных имен (НСДИ) в России?
Что такое Национальная система доменных имен (НСДИ) и для чего она нужна?
По закону операторы связи обязаны устанавливать оборудование (Deep Packet Inspection / DPI), с помощью которого Роскомнадзор получает возможность брать под контроль маршрутизацию трафика, замедлять работу любых сайтов в зоне Рунета и блокировать запрещенные сайты. Помимо этого все запросы к национальной доменной системе будут проходить через оборудование подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ).
Эксперты раскритиковали тот факт, что НСДИ установлена на устройствах ведомства, подконтрольного РКН: четких нормативов и регламента, который бы обеспечивал безопасность данных нет. А в сентябре 2021 года ГРЧЦ объявил тендер на разработку новой системы для поиска запрещенного контента «Окулус», которая будет работать на основе искусственного интеллекта. Сейчас поиск подобных нарушений производится вручную.
Что будет за отказ подключиться к новой системе?
Хостинг-провайдерам, которые не захотят или не смогут пройти аккредитацию, ограничат скорость. Это касается даже таких всемирных гигантов, как YouTube или Twitter. Уже через два года скорость соединения может опуститься до 24 Кбит/секунду.
В начале 2021 года Госдума приняла в третьем (окончательном) чтении закон о штрафах за неисполнение операторами связи положений закона о суверенном интернете. Роскомнадзор уже начал составлять административные протоколы за отказ подключиться к НСДИ:
В конце августа 2021 года РКН подготовил первые взыскательные административные протоколы. Под взыскания попали «Техносерв АС», «Медиасофт эксперт» и «Фотон телеком», а также еще девять компаний. Компаниям грозит штраф в размере до 100 тысяч рублей. Представители компаний утвеждают, что не не хотят подключаться, так как опасаются сбоев в системе. Из-за того, что НСДИ фактически повторяет существующую систему доменных имен и отвечает за маршрутизацию сетевого трафика, если с ней что-то происходит, зайти на зарегистрированный в НДСИ сайт становится невозможно.
Коснется ли волна штрафов сайтов для ставок — еще неизвестно. Эксперты полагают, что не исключено, что Роскомнадзор будет наращивать темпы взысканий и скоро множество компаний попадут под угрозу штрафов, а сеть будут использовать для сбора данных о переходах пользователей на конкретные сайты и блокировки неугодных ресурсов.
Национальная система доменных имен что это
Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен
(введена Федеральным законом от 01.05.2019 N 90-ФЗ)
1. В целях обеспечения устойчивого и безопасного использования на территории Российской Федерации доменных имен создается национальная система доменных имен, которая представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.
2. Положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации, определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
3. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, определяет перечень групп доменных имен, составляющих российскую национальную доменную зону.
4. Координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, осуществляет некоммерческая организация, одним из учредителей которой является Российская Федерация и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен. От имени Российской Федерации функции и полномочия учредителя осуществляет федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.