Надёжный и быстрый доступ к заблокированному

Архитектура emerDNS

Плачевное состояние дел

Хотим мы того или нет, но мы живём в мире, где власть имущие диктуют нам, какие сайты мы можем посещать, а в посещении каких мы не испытываем потребности. Диктуют посредством технических ухищнений, мешающих нормальной работе Интернета, и как следствие - деалающих те или иные сайты недоступными.

Граждане, не согласные с тем, что за них решают, куда можно а куда нет, применяют другие технические ухищрения для доступа к заблокированному, наиболее популярным из которых являются сервисы VPN и proxy, например тот же wg0. Преимущество использования VPN - возможность доступа через него к любому сайту в клирнете - то есть общедоступном интернете. По сути, VPN виртуально переносит Вашу точку выхода в Интернет в другую юрисдикцию. Такой подход, хотя и решает проблему с блокировками в первом приближении, имеет ряд недостатков, а именно:

• Для сайтов - никак не защищает сайт от разделегирования домена.
• Для пользователей - снижает скорость доступа к сайту.
• Сервисы VPN обычно платные, и хоть разумных денег, но стоят.
• Вы доверяете свой интернет-трафик VPN-провайдеру, то есть для Вас он - Человек Посередине.
• Сервисы VPN также подвержены блокировкам, и могут быть недоступными.

Альтернативы

Альтернативой для доступа к заблокированному является использование сегментов Интернета, недоступных штатными средствами. Таковыми могут быть оверлейные сети типа tor, i2p или yggdrasil. Недостаток таких способов - сниженная скорость, и необходимость устанавливать дополнительное ПО для доступа в соответствующие сети.

Но кроме оверлейных сетей, есть и сеть emerDNS, которая не является оверлейной, и не снижает скорости доступа к заблокированным сайтам. Идея сетевой архитектуры emerDNS - использование альтернативной (но не оверлейной) инфраструктуры для разрешения доменного имени, и использование прямого соединения для передачи данных. В этом случае не происходит потерь в скорости, и не появляется очередной "человек посередине".

Сайты, которые владельцы разместили в emerDNS, имеют доменные имена в нестандартных доменных зонах (.lib .coin .emc .bazar), и недоступны при использовании стандартных параметров подключения к Интернету. И хотя технически их блокировка не представляет больших трудностей, тем не менее, их не блокируют, потому что... их не существует (с точки зрения обычного Интернета)!

emerDNS

Сеть emerDNS, существующая с 2014го года, использует блокчейн Emercoin в качестве децентрализованной инфраструктуры для хранения и достоверной доставки данных о доменных именах до каждого резолвера (узла сети, производящего трансляцию доменных имён в IP-адреса сайтов). За счёт многократного дублирования данных в децентрализованной сети, здесь отсутствует единая точка отказа (SPOF, Single Point of Failure), и сеть демонстрирует высочайшую надёжность, например см. комментарий сисадмина Рутрекера:

O надёжности emerDNS: цитата на форуме рутрекера от его сисадмина

Преимущества использования emerDNS:

• Бесплатно для пользователей, и сверх-низкая цена (менее 1 рубля) для владельцев сайтов.
• Невозможность разделегирования или отзыва домена.
• Нет снижения скорости доступа по сравнению с прямым соединением.
• Не требуется дополнительное программное обеспечение, или плагины для браузеров.
• Нет посредника, который может собирать информацию о Вашем трафике.

К настоящему моменту, в сети emerDNS присутствует множество сайтов самой различной направленности, вот постоянно обновляемый список: https://sites.emercoin.com/.

Подключиться пользователю

Но как было указано выше, просто так эти сайты недоступны. Для доступа к ним необходимо использовать DNS-резолверы не те, которые предоставляет провайдер, а DNS-сервера от проекта OpenNIC. Русскоязычная инструкция, как сделать эту настройку в Windows, приведена в блоге библиотеки Максима. Также доступна оригинальная инструкция в Wiki OpenNIC.

Если же Вы укажете сервера OpenNIC в параметрах интернет-соединения Вашего раутера, то вообще вся Ваша локальная сеть будет видеть сайты в emerDNS естественным образом, безо всяких плагинов и прочих костылей. Инструкция для популярных раутеров - здесь.

Сделайте это один-единственный раз, и скрытые ранее сайты будут доступны! Всегда, быстро, бесплатно и без ограничений!

Подключить сайт

Для подключения сайта в emerDNS, Вам необходимо скачать core-кошелёк Emercoin (не мобильный), и где-то получить минимальное количество монет сети. Для регистрации домена на 10 лет и нескольких последующих обновлений достаточно 0.01EMC, что по текущему курсу составляет примерно 1 российкую копейку!

После скачивания кошелька запустите его, и дождаться закачки блокчейна. Закачка происходит один раз, и занимает несколько часов. Сразу же рекомендую сделать резервную копию файла кошелька, комбинация клавиш CTRL/B. В случае потери кошелька и отсутствии резервной копии (backup) Вы лишитесь возможности продления или обновления доменных имён и своих монет. Пожалуйста позаботьтесь о себе! Сделали backup? Прекрасно (делайте его регулярно), теперь Вы готовы к дальнейшим действиям!

Чтобы не связываться с криптобиржами ради 1 копейки, напишите свой EMC address (адрес доступен в меню File/Receiving addresses) в комментариях к статье, и в течение недели я зашлю Вам тот 0.01EMC бесплатно в течение недели после запроса (да, я не ежедневно посещаю Дзен). Ограничение: Обслужено будет 100 первых запросов.

Если Ваш сервер позволяет иметь несколько IP-адресов, я рекомендую для доступа через emerDNS выделить отдельный IP-адрес. Это поможет при блокировке основного сайта по IP.

Итак, пусть Вы хотите создать сайт с именем mysite, представленный в emerDNS. Предположим, что Ваш сайт имеет адреса IPv4=100.51.198.13 и IPv6=2a01:4f8:c010:222::3.

После этого Вам надо зарегистрировать домен в emerDNS в доменой зоне, ассоциированной с родом деятельности Вашего сайта:

• *.coin — всё связанное с монетами и коммерцией;
• *.emc — всё связанное с проектом EmerCoin;
• *.lib — От слов Library и Liberty — то есть библиотеки и свобода;
• *.bazar — различные сервисы купли/продажи.

Предположим, Вы решили, что будете создавать сайт в доменной зоне .emc.

Теперь Вам надо создать в emerNVS пару Name-Value с префиксом сервиса dns:

• Name: dns:mysite.emc
• Value: A=100.51.198.13|AAAA=2a01:4f8:c010:222::3

Это можно сделать в GUI кошелька, в разделе “Manage Names”, см картинку ниже.

Регистрация домена в emerDNS

При создании записи рекомендуется указать срок жизни записи в несколько лет (см позицию курсора), потом можно будет продлить при необходимости.

Всё! После закрытия очередного блока блокчейна Emercoin, Ваш сайт уже в сети! Проверить его можно командой dig через любой сервер OpenNIC, например:

Пример использования команды dig для emerDNS

SSL Сертификат

В отличие от множества конкурентных продуктов, которые только заявлены как децентрализованные DNS-системы (но ими не являются), emerDNS - это полноценная DNS-система, совместимая со стандартами Интернет. В частности, для сайтов в emerDNS доступны серверные SSL-сертификаты. Наш партнёр, компания Постмет, выдаёт эти сертификаты совершенно бесплатно, то есть даром. Только создайте шаблон сертификата (CSR), и отправьте его через форму на сайте Постмет.

Пример сайта в emerDNS c SSL-сертификатом от Постмет

Мы рады Вас видеть в emerDNS! Используйте её во благо!

И да пребудет с нами сила децентрализованных систем!

Tags: #сетевыетехнологии #технологиииинтернет #блокировка #блокчейн-технологии #децентрализованныесети