Все мы знаем про тот злополучный закон №149-ФЗ. zapret-info, он, родимый. Естественно, каждый провайдер обязан его выполнять, иначе наши любимые службы сразу рассказывают про наручники и прочие ништяки из жизни лубянкоподобных заведений. Сказано — сделано, сертификат для получения дампов в xml с zapret-info на флешке. И надо как-то закрывать эти сайты из дампа для пользователей. По IP — жестоко и не универсально, хотя, какое-то время так и происходило.

Экскурс. Серверы DNS разделяем на холдеры и резолверы. Холдеры содержат только наши зоны, рассказывают о них всяким NIC, отдают только свои прямые и обратные зоны, рекурсивные запросы отвергают, как недостойные их. Резолверы рекурсивные и ничем не отличаются от обычной инсталляции Bind, пока что Bind. Надо сказать, у нас для всей сети используются одни и те же адреса DNS-серверов, независимо от географического положения. Так и саппорту удобней, да и вообще по феншую. На самом же деле резолверов много, очень.

Понятное дело, блокировать сайты в итоге решили по DNS. Вполне очевидно, если на резолвере создать локально зону, которая будет указывать на сайт-заглушку, то пользователь увидит эту заглушку вместо СТРАШНОГОКОНТЕНТА оригинального сайта.

Вариантов было 3:

1. Создавать на каждом резолвере зоны локально
2. Делать форвард для зоны на конкретный/конкретные холдеры
3. Создавать stub зоны на резолверах

По первому пункту понятно, что это решение вида "только хардкор". Второй пункт был отвергнут как потенциально опасный для холдеров, все запросы в случае DDoS из нашей сети сайта, который находится в запрещённых, приведут к DDoS upd-пакетами холдеров, а те обязательно закончатся, вместе со всеми зонами по TTL. Был выбран 3 вариант.

Примечание для читателя: stub-зона, по сути, это type slave, с одним существенным отличием — в зоне описываются только NS и SOA записи. И более никаких. А мы же помним, что наши резолверы ещё и кешируют. Плюсы очевидны.

Дальше в комментариях.

Какой шикарный пост!
ru-programming.livejournal.com
Я некоторые вопросы из него задавал, очень забавно видеть, как люди начинают от ответа уходить. Самая острая проблема, конечно, деньги. Тут (РФ, Новосибирск) очень сильно не любят озвучивать, сколько они на тебя готовы потратить. А прибавка к зарплате обычно случает после сообщения, что нашёл другую работу.

Однажды к Учителю пришёл любопытный паломник.
— Учитель! — сказал он. — А вы можете лежать на гвоздях?
— Ну, могу, в принципе, — удивлённо согласился Учитель.
— Ой, а покажите! — взмолился паломник.
Учитель пожал плечами, высыпал на пол два ящика гвоздей, постелил сверху матрас и аккуратно улёгся.
— Нет, это неправильно, — с упрёком сказал паломник. — Гвозди надо вбить в доску, остриями вверх! И вот на этом лежать!
— Мужик, ты что, мудак? — вежливо спросил Учитель.

Очень банальная история, унылый производственный роман.

Ошибка: робот погибает при попадании в него гранаты (именно от попадания, а не от взрыва) Д — дизайнер, П — программист.
Д: программисты всё сломали! почему так получается?!
П: естественно так получается! потому, что у гранаты масса 100 кг! зачем вы это сделали?
Д: да?! а чтобы граната в воде тонула!
П: а почему она с нормальной массой не тонет?
Д: а потому что у воды плотность большая! (прим.: больше, чем у ртути)
П: а почему плотность такая большая?!
Д: а чтобы ящики деревянные плавали!
П: а почему они иначе не плавают?!
Д: а потому что у них масса 50 кг!
П: а зачем такая масса?!
Д: а иначе они некрасиво разваливаются!

Про Стива Джобса все слышали, но спустя 3 дня умирает ещё один, действительно великий человек — Деннис Ритчи, один из создателей языка С и операционной системы Unix, а также один из авторов неоднократно переиздаваемой книжки обозначаемой K&R. Которую настоятельно рекомендуют изучить каждому кто имеет отношение к программированию.
И что же новости? А тишина. Я об этом узнал только из джуйка, и то почти через неделю после....