Собственно, нужно, например, забанить *.fbcdn.net
Пока никакого решения, кроме блокировки запросов DNS через Layer7 не нашел. Но, как-то мне это решение совсем не нравится...
Reverse DNS lookup (Address to Name) of the regular expression entries is not possible. You can, however, add an additional plain record with the same IP address and specify some name for it.
Remember that the meaning of a dot (.) in regular expressions is any character, so the expression should be escaped properly. For example, if you need to match anything within example.com domain but not all the domains that just end with example.com, like
Код:
www.another-example.com
, use
Код:
name=".*\\.example\\.com"
Regular expression matching is significantly slower than of the plain entries, so it is advised to minimize the number of regular expression rules and optimize the expressions themselves. Example
Цитата:
[admin@MikroTik] ip dns static> add regexp="[*example*]" address=10.0.0.2
В общем можно забить в статик регулярку для запретного домена и указать в ней левый адрес. Сработает для всех юзеров и только при условии, что они используют редиректор ДНС микротика.
Ну или правила на роутере настроить так, чтобы днс запросы от нужных юзеров шли на микрот.