OpenNIC DNS и EmerCoin

Началось всё (у меня) с книжного сервиса http://flibusta.is/ - который заблокирован Роскомнадзор и у многих (РФ?) не открывается.
У них же ссылка на статью, на Роскомсвобода: EmerCoin: децентрализованный альтернативный DNS на основе криптовалюты:

Одним из таких альтернативных DNS является EmerCoin, проект децентра-лизованного сервиса на основе технологии blockchain.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
— Управляются исключительно хозяином, и никем другим.
— Не могут быть подменены злоумышлениками.
— Не могут быть заблокированы посредством административного ресурса.
— Не могут быть отозваны вследствие политического давления.

EmerCoin предлагает апробированое решение, удовлетворяющее всем вышеперечисленым требованиям.

DNS-сеть от EmerCoin полностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.
В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Для тех кто хочет получить себе доменное имя в этих зонах приводится инструкция:

Как практически работать с децентрализованым DNS от EmerCoin?

Любой владелец сайта (да и не только сайта) может скачать кошелёк EmerСoin или самостоятельно собрать из исходников, которые лежат на GitHub.
...

... и далее.
Для тех кто хочет иметь доступ к зонам под управлением EmerCoin:

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:

1. В локальном компьютере.
При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.

2. В локальной,корпоративной сети или сети уровня города.
При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».

3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё ([urlhttp://www.opennicproject.org/configure-your-dns/]инструкция здесь[/url]). Недостатки — Ваш DNS-трафик может быть перехвачен-заблокирован-подменён недобросовестным провайдером или злоумышлеником «человек посередине». Также страдает скорость — при этом подходе разрешение доменных имён получается наиболее медленным — медленнее, чем при использовании DNS-серверов провайдера.

Подробнее о структуре записей и о том, как настроить точку сопряжения, написано в данной документации.

И ещё ... для лучшего понимания: Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать

Olej писал(а): ↑
22 фев 2023, 07:08
Для тех кто хочет иметь доступ к зонам под управлением EmerCoin

Olej писал(а): ↑
22 фев 2023, 07:08
3. Использование альтернативных DNS-серверов от сообщества OpenNIC.

OpenNIC

Your closest servers: (view all)
94.16.114.254 (ns28.de) ... 2a03:4000:28:365::1 (ns28.de)
94.247.43.254 (ns8.he.de) ... 2a00:f826:8:1::254 (ns8.he.de)
51.254.162.59 (ns9.de) ... 2001:41d0:303205:: (ns9.de)
194.36.144.87 (ns29.de) ... 2a03:4000:4d:c92:88c0:96ff:fec6:b9d (ns29.de)

Проверяю простейший способ:

Код: Выделить всё

olej@R420:~$ nslookup flibusta.lib
Server:		127.0.0.53
Address:	127.0.0.53#53

** server can't find flibusta.lib: NXDOMAIN

А теперь так:

Код: Выделить всё

olej@R420:~$ nslookup flibusta.lib 94.16.114.254 
Server:		94.16.114.254
Address:	94.16.114.254#53

Non-authoritative answer:
Name:	flibusta.lib
Address: 179.43.150.83

А так вот (с принудительным указанием сервера DNS разрешающего имя) - ОК.

Olej писал(а): ↑
22 фев 2023, 07:15
Код: Выделить всё
olej@R420:~$ nslookup flibusta.lib
Server:		127.0.0.53
Address:	127.0.0.53#53

** server can't find flibusta.lib: NXDOMAIN

Это работает, как легко видеть, локальный кэширующий DNS systemd (это особенность Linux, и именно этому кэширующему DNS нужно прописывать OpenNIC DNS, а не сетевым интерфейсам компьютера, и не роутеру LAN ... хотя и им задублировать будет не лишнее).
Научим его использовать OpenNIC DNS...
Добавляю в конфигурацию:

Код: Выделить всё

olej@R420:~$ cat /etc/systemd/resolved.conf | grep -v ^#
[Resolve]
DNS=194.36.144.87 94.247.43.254 192.168.1.3 194.36.144.87 1.1.1.1 8.8.8.4
LLMNR=yes

Рестарт кэширующий DNS systemd:

Код: Выделить всё

olej@R420:~$ sudo systemctl restart systemd-resolved.service

Проверка что там:

Код: Выделить всё

olej@R420:~$ resolvectl status
Global
       Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
     DNS Servers: 194.36.144.87 94.247.43.254 192.168.1.3 1.1.1.1 8.8.8.4

Link 2 (eno1)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 192.168.1.3 1.1.1.1 194.36.144.87

Link 3 (eno2)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 192.168.1.6 1.1.1.1 8.8.4.4

Link 4 (team1)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Работа

:

Код: Выделить всё

olej@R420:~$ nslookup flibusta.lib
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	flibusta.lib
Address: 179.43.150.83

Код: Выделить всё

olej@R420:~$ host flibusta.lib
flibusta.lib has address 179.43.150.83

Код: Выделить всё

olej@R420:~$ dig flibusta.lib

; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> flibusta.lib
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23107
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;flibusta.lib.			IN	A

;; ANSWER SECTION:
flibusta.lib.		1584	IN	A	179.43.150.83

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Wed Feb 22 07:00:34 EET 2023
;; MSG SIZE  rcvd: 57

Вот теперь работает OpenNIC DNS...
Но точно так же работает и ICANN DNS (классика):

Код: Выделить всё

olej@R420:~$ host flibusta.is
flibusta.is has address 179.43.150.83

А вот и в стандартном FireFox (без всяких VPN, proxy, TOR-стека ...) страница https://flibusta.lib/ в альтернативном домене :

: Снимок экрана от 2023-02-22 07-12-15.png (341.46 КБ) 675 просмотров

Olej писал(а): ↑
22 фев 2023, 07:15
Для тех кто хочет иметь доступ к зонам под управлением EmerCoin

С этим разобрался...
Теперь:

Olej писал(а): ↑
22 фев 2023, 07:08
Для тех кто хочет получить себе доменное имя в этих зонах

P.S. Меня за годы замордовали регистраторы доменного имени вот этого форума, уже 3-го, кажется имени, и уже 4-й, кажется, регистратор... И своими ценами замордовали, и своим хамским отношением к клиентам...
Хорошо бы получить независимое доменное имя ... что-то типа linux-ru.lib

... или "прицениться" во что это выливается.

Olej писал(а): ↑
22 фев 2023, 07:08
или самостоятельно собрать из исходников, которые лежат на GitHub.

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ git clone https://github.com/EvgenijM86/emercoin.git
Клонирование в «emercoin»...
remote: Enumerating objects: 51354, done.
remote: Total 51354 (delta 0), reused 0 (delta 0), pack-reused 51354
Получение объектов: 100% (51354/51354), 39.38 МиБ | 2.70 МиБ/с, готово.
Определение изменений: 100% (37397/37397), готово.

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ du -hs emercoin
60M     emercoin

Собрать это из исходников можно ... но очень сложно, потому как GIT этот обновлялся последний раз в 2015г., т.е. 8 лет назад, и ожидает библиотеки того времени (Qt4, BercleyDB4, ...) ...
Там традиционная старая сборка:

Код: Выделить всё

./autogen.sh
./configure
make
make install # optional

Olej писал(а): ↑
22 фев 2023, 07:08
Любой владелец сайта (да и не только сайта) может скачать кошелёк EmerСoin

https://sourceforge.net/projects/emerco ... 2/download

Код: Выделить всё
emercoin-0.7.11-x86_64-linux-gnu.tar.bz2 	2022-01-09 	17.0 MB

Это, по крайней мере, 01.2022
Тянется отвратительно!

: сильно медленно и с огбрывами ... на эти несчастные 16Mb - 5 мин. и 4 раза обрывался, хорошо хоть докачка работает:

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ ls -l emercoin-0.7.11-x86_64-linux-gnu.tar.bz2 
-rw-rw-r-- 1 olej olej 16957841 фев 22 10:55 emercoin-0.7.11-x86_64-linux-gnu.tar.bz2

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ tar -xjf emercoin-0.7.11-x86_64-linux-gnu.tar.bz2

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ tree emercoin-0.7.11-x86_64-linux-gnu 
emercoin-0.7.11-x86_64-linux-gnu
├── emercoin-cli
├── emercoind
└── emercoin-qt

0 directories, 3 files

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin$ ls -l emercoin-0.7.11-x86_64-linux-gnu 
итого 43180
-rwxr-xr-x 1 olej olej  1988640 янв  3  2022 emercoin-cli
-rwxr-xr-x 1 olej olej  9079144 янв  3  2022 emercoind
-rwxr-xr-x 1 olej olej 33142936 янв  3  2022 emercoin-qt

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin/emercoin-0.7.11-x86_64-linux-gnu$ ./emercoin-qt
libpng warning: iCCP: known incorrect sRGB profile
...

: Снимок экрана от 2023-02-22 12-18-09.png (49.78 КБ) 669 просмотров

Это потребует существенно больше 4Gb, поскольку прошло несколько лет накопления блокчейна ...
Поэтому здесь стоит прервать + подготовить место, подмонтировав что-то из свободных носителей для этой цели.

Olej писал(а): ↑
22 фев 2023, 11:57
Поэтому здесь стоит прервать + подготовить место, подмонтировав что-то из свободных носителей для этой цели.

Смонтировал...

Код: Выделить всё

olej@R420:~$ ls -l ~/sdc*
lrwxrwxrwx 1 olej olej 9 фев 22 16:34 /home/olej/sdc2 -> /mnt/sdc2
lrwxrwxrwx 1 olej olej 9 фев 22 16:34 /home/olej/sdc3 -> /mnt/sdc3

Код: Выделить всё

olej@R420:~$ df /dev/sdc3
Файл.система   1K-блоков Использовано  Доступно Использовано% Cмонтировано в
/dev/sdc3      603639096        20704 572882008            1% /mnt/sdc3

Запуск:

Код: Выделить всё

olej@R420:~/2023/own.WORK/DNS/EmerCoin/emercoin-0.7.11-x86_64-linux-gnu$ ./emercoin-qt
libpng warning: iCCP: known incorrect sRGB profile
libpng warning: iCCP: known incorrect sRGB profile
...

Теперь отправляю туда БД:

: Снимок экрана от 2023-02-22 16-39-36.png (51 КБ) 665 просмотров

: Снимок экрана от 2023-02-22 16-39-59.png (95.1 КБ) 665 просмотров

И начинается тягомутный процесс синхронизаци всего блокчейна...

: Снимок экрана от 2023-02-22 17-23-57.png (104.79 КБ) 663 просмотра

Это, как обычно бывает со всеми этими криптами и блокчейнами, часов на 7

Olej писал(а): ↑
22 фев 2023, 17:48
Это, как обычно бывает со всеми этими криптами и блокчейнами, часов на 7

А пока это дело тянется, там есть на flibusta 2 темы переписки при вводе в эксплуатацию ...

Olej писал(а): ↑
22 фев 2023, 07:08
У них же ссылка на статью, на Роскомсвобода: EmerCoin: децентрализованный альтернативный DNS на основе криптовалюты:

Которые не лишне будет изучить:

На форуме Флибусты есть две темы, где обсуждается EmerCoin домен и приведён анализ блокировок и их обхода.
Также интересной будет и история ввода этого сервиса в эксплуатацию.
Вообще переписка на Флибусте — получилась хорошим вводным материалом в тему:
http://proxy.flibusta.net/node/271865
http://proxy.flibusta.net/node/285113

Olej писал(а): ↑
22 фев 2023, 17:48
Это, как обычно бывает со всеми этими криптами и блокчейнами, часов на 7

И заканчивается это так:

: Снимок экрана от 2023-02-22 19-54-06.png (54.72 КБ) 662 просмотра

Кошелёк создан. Блокчейн синхронизирован.
По меню "Файл" можем сохранить "Адрес получения" кошелька (естественно, я его здесь показывать не стану

: "... и ключи от квартиры где деньги лежат... и уши мёртвого осла!

"©).

Olej писал(а): ↑
22 фев 2023, 08:15
Вот теперь работает OpenNIC DNS...
Но точно так же работает и ICANN DNS (классика):

Прежде чем ехать дальше

Проверяем :

Код: Выделить всё

olej@R420:~/sdc3$ resolvectl status | head -n 5
Global
         Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub
Current DNS Server: 194.36.144.87
       DNS Servers: 194.36.144.87 94.247.43.254 192.168.1.3 1.1.1.1 8.8.8.4

Код: Выделить всё

olej@R420:~/sdc3$ nslookup flibusta.lib 194.36.144.87
Server:		194.36.144.87
Address:	194.36.144.87#53

Non-authoritative answer:
Name:	flibusta.lib
Address: 179.43.150.83

Код: Выделить всё

olej@R420:~/sdc3$ nslookup flibusta.lib 
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	flibusta.lib
Address: 179.43.150.83

WEB-браузер будет разрешать имена из домена .lib только когда в нём отключены VPN типа Browsec, или прокси через TOR стек SOCKS5

Только прямое подключение.

Linux-ru