Mikrotik. Как забанить домен со всеми поддоменами для конкретного пользователя? : MikroTik

Собственно, нужно, например, забанить *.fbcdn.net
Пока никакого решения, кроме блокировки запросов DNS через Layer7 не нашел. Но, как-то мне это решение совсем не нравится...

Есть ли еще какие-то идеи?

[ ➜ ]
Reverse DNS lookup (Address to Name) of the regular expression entries is not possible. You can, however, add an additional plain record with the same IP address and specify some name for it.

Remember that the meaning of a dot (.) in regular expressions is any character, so the expression should be escaped properly. For example, if you need to match anything within example.com domain but not all the domains that just end with example.com, like , use Regular expression matching is significantly slower than of the plain entries, so it is advised to minimize the number of regular expression rules and optimize the expressions themselves. Example

В общем можно забить в статик регулярку для запретного домена и указать в ней левый адрес. Сработает для всех юзеров и только при условии, что они используют редиректор ДНС микротика.
Ну или правила на роутере настроить так, чтобы днс запросы от нужных юзеров шли на микрот.

Ну, это вообще жесть :) Проще в layer7 давить...

Ну к примеру, чтобы забанить ivi.ru, который использует массу имен вида dfs1.dfs.ivi.ru ...dfsNN.dfs.ivi.ru, вполне себе пойдет

Да понятно, просто механизм получается значительно сложнее, чем если тот же иви в регекспе до DNS не допускать...