Задать вопрос
I_CaR
@I_CaR
программист в прошлом.
mikrotik

Mikrotik создаёт записи (resolve) ip адресов запрещённых в РФ. Как отключить?

Есть список доменных имён под запрет. Они расположены у очень крупного американского хостинг-провайдера.
Когда случается resolve, тогда отключается Stackoverflow, Deepl, Softportal и нейросеть Perplexity - в общем без США некуда.
Так вот при удалении записей всё хорошо, так как вносятся в ЧС лишь запрещённые доменные имена, а не их ip-ы, а вот позже он, Mikrotik, начинает делать resolve и всё блокируется. Так как на одном ip-е сидят и мошенники и не мошенники.
Как отключить эту функцию?
  • Вопрос задан
  • 210 просмотров
1 комментарий
Подписаться 1 Сложный 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
Всякие клауфлаеры на пуле одинаковых IP находятся миллионы сайтов. Микрот резолвит в IP и блочит именно по IP

Эту проблему решит (но это не точно) только NGFW с ssl декриптом, чтобы заглядывать в заголовки.
Нечто подобное можно сделать на микроте, но вряд-ли будет работать.
Ответ написан
Комментировать
Комментировать
@Zerg89
Перебейте resolve статическими днс на какойнибудь уже заблокированный ip
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend разработчик (React) One Day Offer
Ревамп АйТи
До 40 000 ₽
Fullstack разработчик
Satoshkin
от 1 500 $
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать код для мобильного редактора видео, записываемого с камер
23 дек. 2024, в 23:22
15000 руб./за проект
UI/UX-дизайнер для разработки кликабельного интерфейса в Figma
23 дек. 2024, в 23:09
100000 руб./за проект
Доработать backend для платформы Full-time, Mid+/Senior
23 дек. 2024, в 23:04
1500 руб./в час
Ещё заказы