Архитектура и системные требования Решение для провайдеров состоит из трех компонентов: фильтрующего DNS-сервера, веб-приложения страничка блокировки веб-приложения ISP Go API для управления настройками пользователей Имеются зависимости от следующих внешних программных продуктов: nginx используется как reverse proxy для странички блокировки и ISP Go API redis является хранилищем данных rsync нужен для скачивания обновлений фильтра с серверов SkyDNS Пользователям, включивших у провайдера услугу фильтрации контента, средствами самого провайдера выдается адрес фильтрующего DNS-сервера или производится перенаправление на него их DNS запросов. С помощью ISP Go API (т.е. путем особых HTTP-запросов, выполняющихся из скриптов провайдера) этот DNS-сервер информируется о том, какие категории сайтов не надо показывать пользователю. Также в API поддерживаются индивидуальные пользовательские черный и белый списки и их глобальные варианты, действующие для всех пользователей. Если пользователь наберет в браузере адрес запрещенного сайта, то фильтрующий DNS-сервер ответит на DNS-пакет от браузера IP-адресом страницы блокировки, и браузер загрузит именно ее. На странице блокировки можно прочитать, почему доступ к данному домену заблокирован. Дизайн страницы блокировки при желании можно изменить. Машина, на которой наше решение можно протестировать (и даже использовать с сотней пользователей), должна удовлетворять следующим минимальным требованиям: Рекомендуемые системные требования:Среднее использование службы фильтрации ISP-Go охватывает несколько тысяч запросов в секунду. Для обеспечения этой производительности необходимо соответствие рекомендуемым системным требованиям. Архитектура x86-64 Установлен Debian 8, 9 или 10 amd64 2 ГБ ОЗУ 2 ГГц 4-ядерный процессор 80 ГБ свободного места на диске Сетевая карта 1 Гбит\с Высокопроизводительные системные требования:Высокопроизводительное использование службы фильтрации ISP-Go охватывает ~0,5 миллиона запросов в секунду или более. Для обеспечения этой производительности необходимо соответствие рекомендуемым системным требованиям. Архитектура x86-64 Установлен Debian 8, 9 или 10 amd64 8 или более ГБ ОЗУ 2 ГГц 8-ядерный процессор или более 160 ГБ или более свободного места на диске Сетевая карта 2,5 Гбит\с или две сетевые карты 1 Гбит\с Решение распространяется в виде deb-пакета для архитектуры amd64. Для функционирования нашего решения у провайдера уже должен существовать обычный рекурсивный кеширующий DNS-сервер. Bind 9 или Unbound с настройками по умолчанию на другой машине вполне подходит, или можно поставить один из этих DNS-серверов на ту же машину и сконфигурировать, чтобы он слушал только адрес 127.0.0.1. Фильтрующий DNS-сервер (isp-go-dnsproxy) передает все незаблокированные запросы кеширующему, а сам кешированием не занимается. Имеется возможность пропускать все запросы всех пользователей (даже тех, для которых услуга фильтрации выключена) через фильтрующий DNS-сервер без фильтрации запросов. Веб-приложения страничка блокировки и ISP Go API выполнены в виде отдельных демонов, каждый из которых слушает свой порт на адресе 127.0.0.1. Для передачи запросов из внешней сети к этим веб-приложениям используется nginx, он слушает порт 80 на внешнем сетевом интерфейсе. Распределение запросов по этим веб-приложениям осуществляется, исходя из заголовка Host: в HTTP-запросах. Запросы, поступающие на выделенное для ISP Go API доменное имя, передаются в это веб-приложение, а все остальные запросы попадают на страничку блокировки. У провайдера должна существовать какая-либо сущность (биллинг, система авторизации), которая "знает" соответствие между IP-адресами и пользователями. Необходимым условием для внедрения решения SkyDNS для провайдеров является возможность в существующем биллинговом решении запуска скриптов при выдаче IP-адреса пользователю и (желательно) при отключении пользователя, а также наличие специалиста, способного написать скрипты, обращающиеся к веб-приложению ISP Go API по HTTP при этих событиях. Для использования продукта конечным пользователем необходимо поменять настройки DNS на конечном устройстве. Специальных требований к конечным устройствам нет. Сервер, на котором установлен isp-go-dnsproxy, должен иметь возможность отправлять HTTP POST запросы на сервер www.skydns.ru