Допустим домен example.com не блокируется редуктором.
Выполняем на машине где он не блокируется и на редукторе:
{code}
nslookup example.com
{code}
Предположим вывод на клиенте следующий:
{code}
$ nslookup example.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: example.com
Address: 1.1.1.1
Name: example.com
Address: 1.1.1.2
{code}
Проверяем что результат резолва с вашей машины целиком присутствует в ipset "https_reductor":
{code}
for ip in "1.1.1.1" "1.1.1.2"; do
ipset save https_reductor | fgrep "$ip" || echo "$ip" fail
done
{code}
Если отсутствуют, проверяем их наличие в кэш резолва:
{code}
for ip in "1.1.1.1" "1.1.1.2"; do
fgrep "$ip" /usr/local/Reductor/cache/https_resolv.json || echo "$ip" fail
done
{code}
Если их нет и там, убеждаемся, что домен вообще должен резолвиться:
{code}
grep example.com /usr/local/Reductor/lists/https.resolv
{code}
Если он отсутствует и там, остаётся убедиться в том, что в реестре данный домен вообще присутствует и как выглядит запись связанная с ним:
{code}
/usr/local/Reductor/bin/parse_dump_xml.sh > /tmp/dump.xml
vim /tmp/dump.xml
{code}
Поиск в vim осуществляется командой:
{code}
/example.com
{code}
следующие вхождения можно находить командой
{code}
/
{code}если на ваш взгляд домен действительно должен резолвиться, но он этого не делает (не попадает в lists/https.resolv) - создайте заявку в хелпдеске, предварительно сохранив dump.xml.
если домен в https.resolv попадает, но нужного ip нет - скорее всего необходимо добавить дополнительно DNS-сервер, используемый клиентом в /etc/resolv.conf
Выполняем на машине где он не блокируется и на редукторе:
{code}
nslookup example.com
{code}
Предположим вывод на клиенте следующий:
{code}
$ nslookup example.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: example.com
Address: 1.1.1.1
Name: example.com
Address: 1.1.1.2
{code}
Проверяем что результат резолва с вашей машины целиком присутствует в ipset "https_reductor":
{code}
for ip in "1.1.1.1" "1.1.1.2"; do
ipset save https_reductor | fgrep "$ip" || echo "$ip" fail
done
{code}
Если отсутствуют, проверяем их наличие в кэш резолва:
{code}
for ip in "1.1.1.1" "1.1.1.2"; do
fgrep "$ip" /usr/local/Reductor/cache/https_resolv.json || echo "$ip" fail
done
{code}
Если их нет и там, убеждаемся, что домен вообще должен резолвиться:
{code}
grep example.com /usr/local/Reductor/lists/https.resolv
{code}
Если он отсутствует и там, остаётся убедиться в том, что в реестре данный домен вообще присутствует и как выглядит запись связанная с ним:
{code}
/usr/local/Reductor/bin/parse_dump_xml.sh > /tmp/dump.xml
vim /tmp/dump.xml
{code}
Поиск в vim осуществляется командой:
{code}
/example.com
{code}
следующие вхождения можно находить командой
{code}
/
{code}если на ваш взгляд домен действительно должен резолвиться, но он этого не делает (не попадает в lists/https.resolv) - создайте заявку в хелпдеске, предварительно сохранив dump.xml.
если домен в https.resolv попадает, но нужного ip нет - скорее всего необходимо добавить дополнительно DNS-сервер, используемый клиентом в /etc/resolv.conf