Skip to main content

Описание SkyDNS Zapret ISP

Введение

SkyDNS Zapret ISP - система фильтрации трафика, разрабатываемая компанией SkyDNS. Сервис может ограничивать доступ к конкретным URL’ам, доменным именам или IP-адресам. Присутствует возможность создавать свои правила фильтрации, используя инструменты командной строки (см. zi-ctl filter) или web-интерфейс (см. Создание нового правила).

Система полностью соответствует всем требованиям Роскомнадзора по блокировке запрещенных ресурсов, входящих в единый реестр. SkyDNS Zapret ISP входит в список фильтров, рекомендованных Роскомнадзором к использованию.

В состав системы входит утилита SkyDNS Zapret Check, которая позволяет осуществлять проверку качества фильтрации самостоятельно.

Если у Вас возникнут какие-либо замечания по документации, просьба сообщить об этом специалистам технической поддержки support@skydns.ru. В кратчайшие сроки, Вы получите ответ, а документация будет оперативно обновлена.

Компоненты

Система фильтрации состоит из следующих компонентов:

  • Модуль загрузки реестра запрещенных ресурсов с eais.rkn.gov.ru.
  • Модуль загрузки списка URL, подготовленного SkyDNS, на основе списка Министерства юстиции РФ.
  • Модуль преобразования данных для системы фильтрации.
  • Рекурсивный DNS-сервер Unbound. Выполняет функции фильтрующего и обычного DNS-серверов.
  • Модуль асинхронного разрешения доменов в IP-адреса.
  • Модуль динамической маршрутизации. Выполняет анонсирование маршрутов на маршрутизатор (необходимость использования данного модуля зависит от схемы внедрения решения в существующую сеть).
  • Система фильтрации по URL, которая состоит из прокси-сервера Squid и external acl для него.
  • Набор правил iptables и списки ipset выполняют блокировку в том случае, когда доступ ограничивается по IP-адресу.
  • Страница блокировки, соответствующая требованиям Роскомнадзора.
  • Web-интерфейс администратора системы (см. Web-интерфейс).
  • База данных.
  • zi-ctl - консольное меню, позволяющее производить управление системой (см. Команды zi-ctl).
Алгоритмическая схема работы

Диаграмма ниже демонстрирует, как будет выглядеть процесс http(s) запросов при внедрении SkyDNS Zapret ISP.

Путь трафика при использовании SkyDNS Zapret ISP

Диаграмма ниже демонстрирует, как пойдёт трафик при использовании системы фильтрации.

Схема подключения - с внутренним и пограничным маршрутизаторами (см. Схемы подключения SkyDNS Zapret ISP в сеть).

Для получения информации по работе ACL, читайте Проверки в ACL.

Back to top