Допустим домен example.com не блокируется редуктором.
Выполняем на машине где он не блокируется и на редукторе:
nslookup example.com
Предположим вывод на клиенте следующий:
$ nslookup example.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: example.com Address: 1.1.1.1 Name: example.com Address: 1.1.1.2
Проверяем что результат резолва с вашей машины целиком присутствует в ipset "https_reductor":
for ip in "1.1.1.1" "1.1.1.2"; do ipset save https_reductor | fgrep "$ip" || echo "$ip" fail done
Если отсутствуют, проверяем их наличие в кэш резолва:
for ip in "1.1.1.1" "1.1.1.2"; do fgrep "$ip" /usr/local/Reductor/cache/https_resolv.json || echo "$ip" fail done
Если их нет и там, убеждаемся, что домен вообще должен резолвиться:
grep example.com /usr/local/Reductor/lists/https.resolv
Если он отсутствует и там, остаётся убедиться в том, что в реестре данный домен вообще присутствует и как выглядит запись связанная с ним:
/usr/local/Reductor/bin/parse_dump_xml.sh > /tmp/dump.xml vim /tmp/dump.xml
Поиск в vim осуществляется командой:
/example.com
следующие вхождения можно находить командой
/
если на ваш взгляд домен действительно должен резолвиться, но он этого не делает (не попадает в lists/https.resolv) - создайте заявку в хелпдеске, предварительно сохранив dump.xml.
если домен в https.resolv попадает, но нужного ip нет - скорее всего необходимо добавить дополнительно DNS-сервер, используемый клиентом в /etc/resolv.conf