Koncových přípojek mám v ČR stovky, ale z toho místa pohledu si netroufnu moc hodnotit, protože vím i jak to vypadá na druhé straně, ale uznávám, že mám admin vhled jen do pár desítek sítí napříč ČR.
Takže stav, že mi ISP dá vlastní své IP jako DNS servery, neříká vůbec nic o tom, zda má i vlasntí resolvery. Upřimně, provozovat něco takového je pro řadu z nich vyšší dívčí, práce navíc, co nense náklady a nic (běžná slova ISP okresného formátu, několil tisíc živých přípojek). Takže i když mám jejich IP, tak často míří na nějaký mikrotik (a často i jen jeden) a na tom mikrotiku je nastaven forward na 8.8.8.8. Krutá realita. Ti, kteří to dělali tak, že to 8.8.8.8+1.1.1.1 dávali přímo koncákům, tak ti jsou v té pozici, že dneska někam unáší.
Další věc je, kam se to vlastně unáší. Dneska se nám tu začíná šířit nešvar dobroserů, kteří za pár drobných výpalného nabízí služby profesionálních DNS resolverů jako službu pro ISP. Pokud jdou Vaše dotazy k těmto (ať už únosem nebo forwardem ISP IP na ně), tak tam se často filtruje mnohem více, než jen dle seznamu od finančníků. V rámci boje za lepší svět filtrují i řadu dalších adres, co vyhodnotí jako nebezpečné (ano, jde často o nějaké provalené adresy botnetů, virovisk atd, ale co vše dalšího, to vědí jen oni a jejich chytré algoritmy).
Takže těch, co mají poctivě svoje jeden+dva plnohodnotné rekurzivní resolvery, ten dávají zákošům a na něm filtrují jen minimum a do ničeho dalšího nehrabou, tak to není majorita ISP. :-(
A divil bch se, kdyby EU nám nepřevzala třeba koncept z UK. Zde tyto služby filtrujícícho resolveru v rámci lepšího světa dokonce certifikují a ISPíkům je v této chvíli doporučeno dávat tyto certifikované resolveristy koncákům (termín, kdy se z doporučeno staně povinně vynucovat už asi mají i stanoven, ve fázi povinně jsou nyní klienti financovaní z erárního).
37 Odpovědí
33300 Zhlédnutí