Цитата:
Сообщение от johnlc
не отвлекайтесь, от темы, разговор про DNS.
OSPF : маршрутизация , тема другая она и в рабочем то режиме глючит да и чревато "черные" и "белые" таблицы и правила лепить в одно оборудование .
|
Не столько о DNS - сколько о достижимости узлов сети из AS. BGP, EBGP и т.п. Просто если нет маршрута к DNS серверу , то к нему тупо невозможно добраться , а маршрутизаторы и коммутаторы 3го уровня просто блочат или перенаправляют "кому надо" датаграммы icmp. Были курсы Huawei - где это популярно объясняли. И в D-Link тоже. Мир ведь совсем не только на Cisco держится.
P.S. если что - я просто немного рассказал о том , как ограничение доступа к интернет-ресурсам реализуемо в мульисервисных сетях. Я не утверждаю , что одобряю этот подход. Но за счёт аппаратной пересборки и пакетов на коммутаторах 3х уровня всё сравнительно просто реализуемо. Другое дело , что "компетентным органам" ещё и трекер для каждого подозреваемого в эстремистко-диссидентской деятельности нужен. ( чтобы "факты" можно было "подшить к делу" )