ТЕХНИЧЕСКИ (не перебарщиваю с капсом, надеюсь?): не для трёх ночи, но подумайте -- надо набросать схему множеств типов трафика. Сочетания домена, IP, запрещённого, нарезалвленного, реестрового и прочих возможных. Полнота сочетаний важна. Далее, что куда входит и как пересекается (ну, программисты и просто IT-шники это изучали) -- если вам удастся ОДНОЗНАЧНО разделить эти подмножества, какие в дроп, какие в фильтр и по каким признакам -- есть смысл изобретать алгоритм (и оценивать сложность + реализуемость на железе). Если обнаружится ОЙ даже на СХЕМЕ -- извините... компромисс неизбежен.

тогда в скором времени
а) пол-рф перелезет на 8.8.8.8 / 8.8.4.4
б) повключают в роутерах резолверы (итак очень много у кого включено)
в) dnssec
г) dnscrypt

это законодателей не устроит

а) устранить (на усмотрение оператора)

б) не будет работать ввиду а)

в,г - обходы

оператора не должно касаться

ну будет не 8.8, а 88.88. Чё значит устранить? Че значит "на усмотрение", если уж ты хочешь четкие рекомендации? Нет уж, давай до конца

это - блядство и я категорически против, как уже говорил

Кастую пред-DNS-ный фильтр, чтоб только ревизорный список отрубал. DPI для 53/udp. Изящное решение, но реализацию не умею.

схуя? Ты уверен, что через год в win10 dnscrypt какойнить вообще по умолчанию не приедет?

в итоге у тебя вместо четких инструкций - получается Жаров

"на усмотрение", "потом додумаем" и т.д.

Подключайся к решению задачи и предлагай альтернативы :)

Пока -- катит. Пока прощают.
Мы везде изначально топим за то, что технически и экономически затея полной блокировки утопична.

пля, ты наконец заставляешь меня офис качать, всё лень после переустановки венды :)

а мож ртф, а?)

ну, поддержка vpn в винде есть, почему провайдера должно колыхать, что у меня блокировки обходятся через vpn?

так а чего сидишь сложа руки - распишите сообществом. Или кто-то на блюдечке принесет. Это даже не рекомендация еще, все ддружно пилим идельные рекомендации. А вы тут только обсираете начинаия. Что за... Уж помолчите тогда что ли, только мешаете, чесслово