EmerDNS – распределённая альтернатива классическому DNS

К списку новостей

Решение для тех, кому нужна надёжность, стабильность, защищённость и свобода.

В Москве 22 сентября состоялась Пятая международная практическая конференция CryptoInstallFest, на которой спикеры из разных стран представили свои проекты и обсудили защиту данных, криптографию, децентрализованные решения, сетевые технологии, анонимность, блокчейн, криптовалюту и т.д.

Специалист по интеграции Emercoin Николай Птицын рассказал об EmerDNS – альтернативной системе доменных имён, основанной на технологии блокчейн.  Николай Птицын обладает 13-летним стажем работы программистом. Он принимал участие в нескольких масштабных проектах, связанных с разработкой административных систем. С 2014 года по 2018 год являлся ведущим разработчиком ИА REGNUM. На данный момент является лидером IT-кооператива «Code-Artel», который активно участвует в развитии Emercoin.

Ниже вы можете прочитать доклад, с которым он выступил во время конференции.

Текущая реализация DNS ненадежна. Записи, которые публикуют владельцы ресурсов, вроде бы должны принадлежать им – но это далеко не так. Сейчас всё очень похоже на деньги в банке. Владение DNS записью сродни владению деньгами. Вот твои деньги, вот ты несёшь их в банк, и с этого момента они, по сути, уже не твои. Любой проступок – и твой счёт заблокирован, а твои деньги арестованы. Так же и с DNS. Система уязвима к атакам и подчинена внешнему контролю. Ничто не мешает любому человеку, имеющему соответствующие привилегии, подменить записи в DNS и отправить клиентов на другой адрес. Кроме того, нельзя забывать о хакерах, которые с завидным постоянством атакуют через подмену DNS. Цели таких атак могут быть разными, но факт один: вы не контролируете свои записи. О какой надёжности может идти речь при такой реализации?

Такие факторы всё больше заставляют людей искать альтернативы. Более надёжные, более прозрачные, более защищённые. А там, где есть спрос – рождается и предложение.

Альтернативы есть, и речь сегодня идёт о системе, отвечающей нынешним запросам пользователей. EmerDNS – система, основанная на блокчейне Emercoin, а точнее, на NVS (Name-Value Storage) внутри Emercoin. Она децентрализована, защищена даже больше, чем нашумевший BitCoin (здесь мало обладать 51% мощности, надо обладать и 51% монет, а это намного сложнее). Записи не может редактировать никто, кроме их создателей. Создать дубликат имени невозможно. Атаковать «man in middle» тоже не получится. Сама система так построена. И, по сути, единственный момент, над которым мы пока ещё бьёмся – это максимальное исключение человеческого фактора, поскольку хищение ключа ещё никто не отменял, а люди порой уязвимее, чем компьютеры. Вот и получается, что твои деньги не в банке. Твои деньги – только твои.

NVS внутри Emercoin построен на прозрачности. В любой момент можно посмотреть запись, в любой момент можно увидеть, что на самом деле происходит в недрах ядра, поскольку весь код открыт. Тем более что команда Emerсoin готова поддерживать начинания пользователей и помогать тем, кто действительно хочет двигаться вперёд.

Часто люди жалуются на сложность использования новых инструментов, но и старые в этом случае не лучше. Вполне реально, не имея никакого опыта настройки DNS, за 15 минут подключить систему на своей локальной машине, используя dnsmasq. Тем более, что есть различные варианты подключения. Можно воспользоваться наработками OpenNIC, которые создали «мостик» между классическим DNS и EmerDNS. Достаточно прописать их IP-адреса в настройках сетевой карты, либо же использовать плагин FriGate и браузер уже спокойно будет получать записи из пространства Emercoin. Или можно пойти дальше: прописать сервера OpenNIC на уровне ОС. И все браузеры будут спокойно работать. Но у этого пути есть существенный недостаток: если сервера OpenNIC упадут, вам будет грустно и печально.

И тут на помощь приходит очень простое решение. Дело в том, что EmerDNS уже интегрирован в ядро Emercoin, и, устанавливая кошелёк, вы также одновременно устанавливаете себе локальный DNS. Осталось только прописать две команды из документации в конфигурационный файл, перезапустить кошелёк и объяснить системе, что доменные адреса .lib, .emc, .coin и .bazar нужно брать с локалхоста. Этот вариант работает быстрее всех – уже не надо обращаться к внешним DNS, записи получаются быстро и чётко, и даже если во всём мире упадут системы доменных имён, EmerDNS будет работать, как ни в чем не бывало.

Всё больше и больше владельцев ресурсов, имеющих проблемы с блокировками от РосКомНадзора и других правительственных организаций, обращают своё внимание на эту альтернативу. RuTracker, Flibusta – список можно продолжать довольно долго. И даже хакеры, которые ценят надёжность, как никто другой, выбрали EmerDNS – почитайте результаты анализа Fbot'а командой NetLab 360. Создатели этого красавца организовали свой botnet внутри пространства EmerDNS.

Я не устаю повторять, что время одиночек уже прошло. И это применимо не только к людям, но и к цифровому пространству. EmerDNS – только один инструмент из обоймы свободного цифрового мира. На базе NVS Emercoin уже создана и великолепная надстройка над SSH, решающая множество проблем администрирования серверов, и своя система SSL-сертификатов, просто переворачивающая с ног на голову сами принципы работы опознавания как доменов, так и пользователей. Все эти инструменты проповедуют надёжность, стабильность, защищённость и анонимность работы в сети.

Вывод простой: свобода в цифровом мире не только возможна, она реализуема и уже реализуется. Просто протяни руку – и контролируй свой мир.

К списку новостей