Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Sonic24 писал(а): ↑29 авг 2022, 10:45
Может быть что-то путаю или не понимаю, для каждого сайта нужно писать отедльное правило, только тогда он будет автоматически добавлять все ip? если так, то направьте пожалуйста как прописать такое правило.
Именно так, для каждого сайта - своё правило (а то и не одно).
А выше - это не готовое правило, а как его составлять.
И по вашей же ссылке примеры правил для инстаграма.
Как понять для других сайтов - смотреть куда ломятся клиентские машины, кроме очевидного *.нужныйдомен.com, и добавлять дополнительные правила.
Все проще чем добавлять десятки (если не сотни) записей руками.
Sonic24 писал(а): ↑29 авг 2022, 10:45
Может быть что-то путаю или не понимаю, для каждого сайта нужно писать отедльное правило, только тогда он будет автоматически добавлять все ip? если так, то направьте пожалуйста как прописать такое правило.
Именно так, для каждого сайта - своё правило (а то и не одно).
А выше - это не готовое правило, а как его составлять.
И по вашей же ссылке примеры правил для инстаграма.
Как понять для других сайтов - смотреть куда ломятся клиентские машины, кроме очевидного *.нужныйдомен.com, и добавлять дополнительные правила.
Все проще чем добавлять десятки (если не сотни) записей руками.
Хорошо получается на каждый сайт 3 правила, верно?
И есть вопрос касательно тогоже инстаграмма, в примере указывается два домена, второй домен откуда был взят и что это за домен?
Sonic24 писал(а): ↑29 авг 2022, 11:00
Хорошо получается на каждый сайт 3 правила, верно?
И есть вопрос касательно тогоже инстаграмма, в примере указывается два домена, второй домен откуда был взят и что это за домен?
Нет.
Для каждого сайта будет свой набор.
Где-то хватит одного, где-то нужно будет 10 (условно).
Все опытным путем - смотрите, куда ломятся клиенты, добавляйте, пока не заработает.
Собственно это к вопросу, что все оно шибко муторно, и проще решать эти вопросы другими путями. Особенно когда это касается не каких-то важных ресурсов, а всякого мусора вроде фб/инсты.
Sonic24 писал(а): ↑29 авг 2022, 11:00
Хорошо получается на каждый сайт 3 правила, верно?
И есть вопрос касательно тогоже инстаграмма, в примере указывается два домена, второй домен откуда был взят и что это за домен?
Нет.
Для каждого сайта будет свой набор.
Где-то хватит одного, где-то нужно будет 10 (условно).
Все опытным путем - смотрите, куда ломятся клиенты, добавляйте, пока не заработает.
Собственно это к вопросу, что все оно шибко муторно, и проще решать эти вопросы другими путями. Особенно когда это касается не каких-то важных ресурсов, а всякого мусора вроде фб/инсты.
Буду признателен если расскажите подробнее о том где смотреть куда ломяться чтобы правильно всё добавить и про другие пути решения. Инста/фб тут больше как пример такой проблемы, просто странно что сам adress list не достаёт все IP, ведь по логике именно он должен добавлять все адреса.
Адрес-лист никому ничего не должен - это в буквальном смысле список ip-адресов и не более того.
Да микротик умеет держать там и доменные имена, но это работает совершенно примитивным образом: он сам себе эти доменные имена штатными соедствами резолвит в адреса с некоторой периодичностью (равной жизни днс-записи).
И там в любом случае будет пара одно полное доменное имя - один адрес. Если клиент получит от днс-сервера другой адрес для того же домена, значит все полетит мимо списка.
Ну и разумеется ни о каком поддержании актуального списка адресов для wildcard домена вида *.домен там вообще речи и не идет, потому что это слишком ресурсоемкая задача, и даже вот сейчас пытаясь её решить, вы это делаете on-demand, а не превентивно - есть обращение, адрес добавился, а те потенциальные десятки/сотни адресов, к которым обращение может быть в будущем, ну вот когда будет, тогда и добавятся.
К вопросу о том, как получить список tls-host’ов - в вашем случае очевидно проще всего гуглить, вдруг кто-то уже сделал за вас эту работу по нужным ресурсам.
Ну а так, смотрите кеш днс-сервера, если этого мало, torch, wireshark.
