История изменений
Исправление Deleted, (текущая версия) :
Опятьже, по моему, вариант с dnsmasq, который динамически по моменту обращения клиента ресолвит домен и добавляет его адрес в ipset сводит всю эту таблицу до нескольких тысяч адресов.
dnsmasq - это интересное решение. Но у него тоже есть проблемы:
- ipset придётся как-то периодически чистить. Потому что блокировки иногда снимают.
- Всё равно надо прикручивать какие-то дополнительные скрипты чтобы добавлять в ipset подсети и отдельные адреса, так как блокировки не всегда идут с доменными именами, плюс и обращение к адресами не всегда включает обращение в DNS, даже если имя известно.
Да и я уже начал делать свой велосипед =).
Исходная версия Deleted, :
Опятьже, по моему, вариант с dnsmasq, который динамически по моменту обращения клиента ресолвит домен и добавляет его адрес в ipset сводит всю эту таблицу до нескольких тысяч адресов.
dnsmasq - это интересное решение. Но у него тоже есть проблемы:
- ipset придётся как-то периодически чистить. Потому что блокировки иногда снимают.
- Всё равно надо прикручивать какие-то дополнительные скрипты чтобы добавлять в ipset подсети и отдельные адреса, так как блокировки не всегда идут с доменными именами, да и обращение к адресами не всегда включает обращение в DNS, даже если имя известно.
Да и я уже начал делать свой велосипед =).