1. Описание SkyDNS Zapret ISP

1.1. Введение

SkyDNS Zapret ISP - система фильтрации трафика, разрабатываемая компанией SkyDNS. Сервис может ограничивать доступ к конкретным URL’ам, доменным именам или IP-адресам. Присутствует возможность создавать свои правила фильтрации, используя инструменты командной строки (см. zi-ctl filter) или web-интерфейс (см. Создание нового правила).

Система полностью соответствует всем требованиям Роскомнадзора по блокировке запрещенных ресурсов, входящих в единый реестр. SkyDNS Zapret ISP входит в список фильтров, рекомендованных Роскомнадзором к использованию.

В состав системы входит утилита SkyDNS Zapret Check, которая позволяет осуществлять проверку качества фильтрации самостоятельно.

Если у Вас возникнут какие-либо замечания по документации, просьба сообщить об этом специалистам технической поддержки support@skydns.ru.. В кратчайшие сроки, Вы получите ответ, а документация будет оперативно обновлена.

1.2. Компоненты

Система фильтрации состоит из следующих компонентов:

  • Модуль загрузки реестра запрещенных ресурсов с eais.rkn.gov.ru.
  • Модуль загрузки списка URL, подготовленного SkyDNS, на основе списка Министерства юстиции РФ.
  • Модуль преобразования данных для системы фильтрации.
  • Рекурсивный DNS-сервер Unbound. Выполняет функции фильтрующего и обычного DNS-серверов.
  • Модуль асинхронного разрешения доменов в IP-адреса.
  • Модуль динамической маршрутизации. Выполняет анонсирование маршрутов на маршрутизатор (необходимость использования данного модуля зависит от схемы внедрения решения в существующую сеть).
  • Система фильтрации по URL, которая состоит из прокси-сервера Squid и external acl для него.
  • Набор правил iptables и списки ipset выполняют блокировку в том случае, когда доступ ограничивается по IP-адресу.
  • Страница блокировки, соответствующая требованиям Роскомнадзора.
  • Web-интерфейс администратора системы (см. Web-интерфейс).
  • База данных.
  • zi-ctl - консольное меню, позволяющее производить управление системой (см. Команды zi-ctl).

1.3. Алгоритмическая схема работы

Диаграмма ниже демонстрирует, как будет выглядеть процесс http(s) запросов при внедрении SkyDNS Zapret ISP.

_images/algorithm.png

1.4. Путь трафика при использовании SkyDNS Zapret ISP

Диаграмма ниже демонстрирует, как пойдёт трафик при использовании системы фильтрации.

Схема подключения - с внутренним и пограничным маршрутизаторами (см. Схемы подключения SkyDNS Zapret ISP в сеть).

_images/diagram.png

Для получения информации по работе ACL, читайте Проверки в ACL.