Как сообщает TorrentFreak, сегодня утром крупнейший немодерируемый торрент-трекер The Pirate Bay потерял все свои «головы гидры» — множество доменов, которые администраторы зарегистрировали в том случае, если действие основного домена thepiratebay.se приостановят вследствие его конфискации по решению шведского суда.
Случилось, однако, прямо противоположное: доменные имена в зонах .LA, .GD, .MN, .VG, .FM, .SH, .MU и .TW были поставлены в состояние «clienthold», что делает их неработоспособными для пользователей.
Досталось и крупному российскому трекеру rutor.org, домен которого был зарегистрирован у шведского регистратора prq.se.
На данный момент The Pirate Bay доступен по своему старому домену в зоне .se, а зайти на rutor можно только используя специальные средства, такие как АнтиЗапрет и AntiCenz. Ну и, конечно же, сайты доступны в Tor и I2P.
Для получения информации о домене, необходимо сделать запрос к whois-серверам:
Случилось, однако, прямо противоположное: доменные имена в зонах .LA, .GD, .MN, .VG, .FM, .SH, .MU и .TW были поставлены в состояние «clienthold», что делает их неработоспособными для пользователей.
Досталось и крупному российскому трекеру rutor.org, домен которого был зарегистрирован у шведского регистратора prq.se.
На данный момент The Pirate Bay доступен по своему старому домену в зоне .se, а зайти на rutor можно только используя специальные средства, такие как АнтиЗапрет и AntiCenz. Ну и, конечно же, сайты доступны в Tor и I2P.
Для получения информации о домене, необходимо сделать запрос к whois-серверам:
whois thepiratebay.la
% whois thepiratebay.la
Domain Name: THEPIRATEBAY.LA
Domain ID: D828721-CNIC
WHOIS Server: whois.1api.net
Referral URL: http://www.1api.net
Updated Date: 2015-12-28T18:20:32.0Z
Creation Date: 2012-01-07T11:49:19.0Z
Registry Expiry Date: 2021-01-07T23:59:59.0Z
Sponsoring Registrar: 1API GmbH
Sponsoring Registrar IANA ID: 1387
Domain Status: clientHold https://icann.org/epp#clientHold
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
…whois rutor.org
Domain Name: RUTOR.ORG
Domain ID: D156659560-LROR
WHOIS Server:
Referral URL: http://www.enom.com
Updated Date: 2015-12-28T17:34:49Z
Creation Date: 2009-07-15T23:15:28Z
Registry Expiry Date: 2018-07-15T23:15:28Z
Sponsoring Registrar: eNom, Inc.
Sponsoring Registrar IANA ID: 48
Domain Status: clientHold https://www.icann.org/epp#clientHold
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
…
amarao
У piratebay есть же стационарный адрес с защитой от изъятия: uj3wazyk5u4hnvtk.onion
miolini
А для rutor?
stigory
Лично меня порадовала цепочка из EMCDNS и OpenNIC. На flibusta.lib/opds зайти с планшета проще простого. На текущий момент нахожу это решение наименее трудоемким и не требующим много серого вещества от пользователя.
Так что ничто не мешает rutor'у искать и находить различные дублирующие варианты
Meklon
Для EMCDNS достаточно openNIC DNS прописать?
stigory
Да. Но блокировку по IP этот вариант не лечит.
Заметил это на мобильном билайне уже после того как написал предыдущее сообщение.
stigory
Для вас, Meklon, как человека знакомого с линуксом (а я смутно помню, что у вас маршрутизирует серверок на убунте), я бы посоветовал установить локальный EMC-кошелек, который выполняет и функцию DNS-ресолвера на 127.0.0.1:5335-м порту, а в BIND-е например настроить зоны и обращение к этому кошельку.
В таком случае вы независимы от пинга и доступности OpenNIC днсов. А так же от всякой паранойи типа DNS-Spoofing, MITM etc.
P.S.- мануальчик тут http://emercoin.com/EMCDNS_and_NVS
там не сложно
Meklon
Маршрутизатор у меня Mikrotik, на сервере у меня виртуальные машины крутятся. Видимо, пора научиться настраивать Bind. Подниму отдельную виртуальную машину, буду экспериментировать. А DNS на маршрутизаторе туда заверну.
Hellsy22
Bind для такого — это даже не из пушки по воробьям, это прямо-таки ядерной боеголовкой по таракану. DNSmasq хватит за глаза.
Meklon
Спасибо) Я и не такие шурупы микроскопом забивал) Почитаю. Я как-то свой DNS до сих пор не поднимал, только кэширование настроил на маршрутизаторе, чтобы быстрее работало.
Tihon_V
На mikrotik можно проще:
/ip dns static add name=thepiratebay.la address=104.28.2.115Meklon
Прибивать гвоздями так не хочу. Меня интересовали зоны .lib и .coin
stigory
Проще ровно для одной записи. Что вы будете делать с парой десятков (я уж не говорю сотней) статических записей для всех, блокируемых, но важных для вас ресурсов. Которые вдобавок периодически дрейфуют на другие ip-адреса?
Каждый раз, когда увидите в браузере «CONNECTION_TIMEOUT» гадать о причине? Потом искать информацию о нужном ресурсе, не переехал ли? Потом вручную менять запись?
Нафиг-нафиг такой цирк с эквилибристками.
Meklon
Кажется, мне хватит натравить кэширующий сервер MikroTik на EmerCoin на виртуальной машине.
stigory
Я тоже за DNSmasq. BIND всплыл только потому что в статье Эмеркойна он первый упоминался.
Meklon
Насколько я понял, этот кошелёк даст мне ресолв только свободной зоны? А традиционные DNS откуда bind возьмёт? Или этот же кошелёк и обычные DNS будет получать?
ValdikSS
Будет рекурсивно опрашивать корневые DNS.
Meklon
У меня микротик кэширует. Кэши bind отключить?
ValdikSS
Не обязательно.
Meklon
Я правильно понял, что этот EmerCoin традиционный DNS не подменит? То есть, судя по конфигам, на него будут только 4 его зоны сбрасываться для резолва:
Это я к тому, что вариантом аварийного DNS при перехвате всех пакетов UDP на 53 порту провайдером он служить не может? Я просто внезапно подумал, что он на нестандартных портах общается через пиринг с OpenNIC. Есть вообще DNS сервера на нестандартных портах?
stigory
Правильно.
Не может
Проще уж туннель поднять.
stigory
Ежели микротик, то ничего другого кроме заворачивания dns-пакетов на L3 в сторону машины с кошельком я не вижу. А вариант реализации приходит в голову только один — через фильтры L7. А это не есть идеальное решение. Потому как микротику придется своим хиленьким процессором заглядывать в каждый dns-пакет и проверять его регэкспом. Затратное это дело в случае большого количества DNS-запросов.
Но, не попробуешь — не узнаешь.
Материал к раздумьям:http://netmate.ru/blogs/moskalev/configure-conditional-forwarding-dns-mikrotik.php
Meklon
У меня и сервер стоит на Core i5. Я там отпилю места немного под виртуальную машину. 16 GB RAM мне хватает для экспериментов.
isden
> EMCDNS
А можете в двух словах рассказать, чем оно лучше того же DNSmasq / bind?
Я так понимаю, это распределенная система, и записи лежат в blockchain? По ссылке ниже пишут про price за create/update, оно платное?
ValdikSS
Оно «платное». Вы можете намайнить (или купить) Emercoin, и зарегистрировать себе домен. Это не доменная система в привычном смысле.
isden
Т.е. это некий «побочный» эффект Emercoin, выходит?
ValdikSS
Ну не совсем, это полноценный проект. У Emercoin таких много (и они очень продвинутые в техническом плане) — emercoin.com
stigory
Сравнивать EMCDNS и DNSmasq / bind несколько некорректно. EMCDNS — распределенная система доменных имен, основанная на технологии блокчейна. DNSmasq / bind — приложения и сами по себе EMCDNS не понимают. Им требуется шлюз в эту систему. Шлюзом выступает EMC-wallet, который хранит не только данные о валютных транзакциях, но и многую другую информацию, включая данные об альтернативных dns-зонах. И все это не требует никаких денег.
Заплатить придется в случае, если вы захотите зарегистрировать доменное имя в альтернативной зоне для себя. Да и то оплата, я бы сказал, весьма демократичная по сравнению со стоимостью доменов в классических зонах (которые вам к тому же принадлежат весьма условно. Эта статья тому примером).
maxihatop
Разработчиками EmerCoin и EMCDNS ещё на заре проекта зарегистрировали имена
rutor.lib и rutracker.lib, и связались с соответствующими админами с предложением передать
доменные имена бесплатно, то есть даром.
Но админы обоих ресурсов ответили высокомерным игнором.
В результате имеем то, что имеем:
rutor.lib — указывает на старый и уже недоступный адрес, а посетители rutracker.lib видят:
try using rutracker.org instead of rutracker.lib
Онлайн-библиотеки же оказались более дальновидными, и уже имеют соответствующие альт-домены.
Но лучше поздно, чем никогда. Пусть админы соответствующих сайтов (rutor, rutracker) свяжутся с разработчиками EMCDNS team@emercoin.com, и соответствующие домены им передадут — после доказательства того, что соответствующий ресурс управляется этим админами.
stigory
Всё идет как и должно идти. Выживает тот, кто меняется. Остальных сметает на обочину истории.
nnm-club меняется. А rutracker. Ну, как ни жаль вместе с ним проведенных лет, похоже le roi est mort, vive le roi.
IRainman
Цитирую с:
http://rutor.org/torrent/178905
>> Наш онион-сайт:
http://rutorc6mqdinc4cz.onion
I2P анонимная сеть… наш адрес:
http://tro5tvvtd2qg34naxhvqp4236it36jjaipbda5vnjmggp55navdq.b32.i2p
avalak
У rutor тоже есть. rutorc6mqdinc4cz.onion
coolmiha
miolini
удаленоIRainman
Прокси известны корректные адреса для доменов, вот и всё.
rutor.org 186.2.163.18
совсем по хорошему и по правильному надо зону для домена прописать.
Просьба к автору топика: подскажите, пожалуйста, к каким DNS обращаться надо.
ValdikSS
IRainman
Благодарю! У себя настроил по IP, к сожалению кэширующий сервер в Kerio поддерживает только такой вариант:
IRainman
Упс, последняя строка с адресом у меня лишняя, прошу прощения.
Areso
Не поможет, но можно ходить по IP? Только тогда нужен список IP адресов для всех разделегированных ресурсов.
FSA
Пора создавать альтернативный DNS.
eltiren
rutor.info
ValdikSS
Не уверен, что это официальное зеркало.
IRainman
У меня с него редеректит на официальное зеркало
http://zerkalo-rutor.org/
P.S. в веб-архиве видно, что это зеркало у них всегда было официальным:
https://web.archive.org/web/20150418164457/http://www.rutor.org/torrent/178905
ValdikSS
Да, действительно, rutor.info и rutor.is — официальные домены.
А вот домены вроде new-rutor.org, о которых говорили zenhower и Temych, не официальные, как и группы во вконтакте и аккаунт в твиттере.
JetP1L0t
Меня почти год при открытии rutor.org автоматически редиректило на new-tor.org — так что наверное это тоже «белое» зеркало.
Spaceoddity
Вчера ночью как назло приспичило торрент один найти. Пока копался, наткнулся ещё на эти:
http://mrutor.org/
http://free-rutor.gq/
UPD: Мжет мы зря тут все эти зеркала перечисляем?
Darth_Biomech
thepiratebay.gd у меня все ещё открывается и способен проводить поиск по торрентам. Либо ситуация уже разрешилась, либо я чего-то не понимаю?
ValdikSS
У вас записи возвращаются из кеша DNS.
zenhower
На сайте Rutor.org в шапке последние месяцы писали о домене new-rutor.org. Так вот он (у меня) работает.
IRainman
В теме:
http://rutor.org/torrent/178905
указано только одно зеркало:
http://zerkalo-rutor.org/
и домен разделегирован.
Sadler
Только что спокойно зашёл на zerkalo-rutor.org. Видимо, ещё в кэше просто.
zenhower
Я нашел зеркало new-rutor.org через страницу сообщества vk.com/rutororg
Temych
Да, Рутор уже давно — new-rutor.org (и не только)
zelenin
http://fast-bit.org/
Temych
Да, сорри, не знал, что это неофициальное зеркало.
sphinks
Мне одному кажется, что здесь пропущено, что-то из логики:
Противоположное — это домены не потерял, они работают. А случилось, как раз, то о чем сообщали — домены сделаны «неработоспособными для пользователей».
artemerschow
Да, вот это пропущено
Meklon
Видимо подразумевалось, что резервные домены сдохли раньше головного.
Liumee
Простите, я немного не понял из текста поста, а причина-то неработоспособности доменов, собственно, какая? Какая-то большая и жирная копирастическая организация разослала письма по этим регистраторам? У кого есть столько власти, чтобы надавить сразу на такое количество регистраторов других стран?
ValdikSS
Вот это и пока неясно.
Meklon
Сами могли накосячить?
ValdikSS
Кто «сами»? Регистраторы? Не знаю, довольно сомнительно, т.к. у thepiratebay и rutor они разные.
mindego
Скорее всего, ситуация типовая — регистраторам (примерно в одно время) были разосланы жалобы на недостоверность данных владельца домена, регистраторы отправили уведомления о такой жалобе указанным для доменов владельцам, ответа не получили в течение 15 дней (судя по whois — оно и неудивительно, по крайней мере для домена rutor.org), после чего и сняли домен с делегирования.
savostin
есть еще зеркало для rutor
maxihatop
С радостью сообщаю, что rutor активировал домен в EmerCoin DNS, и для пользователей альтернативных зон доступен по имени rutor.lib
В этих статья популярно написано, что такое EMC DNS доменные зоны, и чем они отличаются от классических:
rublacklist.net/12118
rublacklist.net/13508
Meklon
У меня не ресолвится. Хотя та же flibusta.lib работает.
maxihatop
Попробуйте сделать shell-запрос:
$ host rutor.lib
Ответ должен быть:
rutor.lib has address 155.133.38.115
Если там старый IP — то это значит, что DNS-запись в кеше залипла (дефолтный TTL на неё ранее стоял в 1 сутки). К завтрему по любому разглючится. Если же у Вас локальный кошелёк и BIND (или что-либо подобное), то просто перезапустите локальный DNS-сервер, командой типа:
$ service named restart
Ну а если залипло где-то снаружи — то временно используйте DNS-шлюз в EmerCoin: rutor.lib.emergate.net
qw1
Теперь я понимаю мудрость бабушек, заходящих в Одноклассники через Яндекс.
У Гугла по запросу
rutorна первом месте работоспособное зеркало. Яндекс, догоняй!