Chiński sfałszowany DNS

2010-03-27

Chińczycy fałszują DNS, żeby ułatwić sobie cenzurowanie internetu. Nie byłoby z tym problemu, gdyby nie fakt, że część z tzw. root servers, czyli podstawowych serwerów nazw, znajduje się właśnie w Chinach, zaś adresy serwerów root są adresami anycast — nasze zapytanie trafi do najbliższego serwera.

Problem w tym, że „najbliższy” w Internecie jest pojęciem ulotnym. Przekonali się o tym użytkownicy w Chile, którzy zaczęli dostawać sfałszowane wyniki zapytań z Chin.

ICANN powinno wyraźnie rozdzielić Internet od Chińskiego Cenzurowanego Intranetu. Nie ma co udawać, że komunistyczne Chiny uczestniczą na równych zasadach. Żadne zapytania do adresów anycast nie powinny być kierowane do Chin.