Выключение резолвера

Skip to end of metadata
Go to start of metadata

Что такое резолвер?

Резолвер - это система получения IP адресов по списку доменов. IP адреса будут блокироваться для абонентов на 443 порту с помощью отправки tcp-rst пакета.

Это относительно устаревшая технология для фильтрации https-ресурсов, меняющих свой IP адрес, сейчас для этого используются проверенные и надёжные методы, не приводящие к ошибочным блокировкам.

  • SNI-фильтрация
  • DNS-спуфинг
  • Интеграция с DNS-серверами

Многие пользователи отключили резолвер и не получили отчётов о пропусках от АС "Ревизор".

Таким образом уже около года резолвер остаётся в продукте исключительно ради дополнительной надёжности и его можно (и нужно) отключить, предварительно убедившись в том, что SNI и DNS фильтрация включены и работают.

Отключение резолвера

Его отключение производится в настройках:

menu -> Настройка алгоритма фильтрации -> Использовать nslookup для определения IP адреса;

Здесь же можно проверить включена ли опция SNI фильтрации (Фильтровать HTTPS по SNI). 

После этого необходимо почистить результаты резолва:

#rm -rf /usr/local/Reductor/lists/resolver/*
#/usr/local/Reductor/bin/prepare_lists.sh
#/usr/local/Reductor/bin/load_ip.sh
Firewall и сам Редуктор перезапускать не надо.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.