Телефон:

+7 999 630-01-33

электронная почта:

info@proitservice.ru

Время работы

ПН-ПТ: 9.30-18.30

Блог

Описание блога

БЛОКИРУЕМ САЙТЫ НА MIKROTIK

В жизни каждого начальника наступает момент, когда подчиненные начинают казаться злостнейшими прокрастинаторами и бездельниками. Тогда начальник вызывает к себе сисадмина и требует его срочно заблокировать доступ ко всяким интереснейшим порносайтам, фейсбукам и вконтактикам. Админ, чувствуя себя филиалом Роскомнадзора, понуро возвращается на рабочее место, заходит на роутер, открывает меню IP -> DNS -> Static и начинает добавлять в DNS кнопкой + запрещенные сайты, заворачивая их на разрешенный адрес или “заглушку” (на скриншоте мы блокируем попытки зайти на youtube.com, заворачивая их на 127.0.0.1):

Особый шик и цинизм – заворачивать пользователей с запрещенных сайтов на корпоративный.Актуальные версии Router OS позволяют использовать вместо имен DNS регулярные выражения в нотации POSIX Basic (небольшое пояснение тут; “сухая выжимка” по синтаксису тут. Это позволяет работу сисадмина сильно упростить и ускорить. Например, добавив DNS-запись .*\\.youtube\\.com и завернув ее на заглушку, мы заблокируем доступ ко всем узлам в домене youtube.com.Если использовать запись .*youtube\\.com, то заблокируются все узлы, имя которых заканчивается на youtube.com добавив DNS-запись .*youtube.* и завернув ее на заглушку, можно заблокировать все сайты, в адресе которых содержится youtube.

Вот такие DNS-репрессии.

es