December 9th, 2018

gazel

Разбанить гугль?

Ненавижу всех подряд - интернеты, гуглеиндусегов, говнокодеров, кетайсов, микротиков...

Имеется некий интерком на ондроедных мониторах (практически специализированный таблет с кетайскими заточками под интеркомные функции), который должен ползать в интернетики на некие специфические сайты - нажаловаться управдому, получить время и погоду и тп, но не на ютуп и прочие фишкинеты, чтоб весь кетаезник не сосал трафик через казенный интернетик. Сайты определяются довольно просто (административно от заказчега, не выдали адрес - сами виноваты), но мгновенно выясняется, что там еще куча говна под ними лежит, все библиотеки засунутые туда говнокодерами тут же начинают лезть хз куда на всякие гуглеаналитики, гуглефонты, гуглеаяксы и прочие кодежквери. И если их туда не пускать, то все с грохотом валится или как минимум не работает. Говнокодеры клятвенно обещали, что они свой сайт с жалобами управдому переведут на локальные библиотеки и никто никуда лезть не будет - облом, год уже не могут. Ниасиливают.

Соответственно надо сделать какой-то вайтлист для пропуска страждущих в этот самый гугель, а остальное резат нах бэзжалостно. Вот тут и начинается проблема. Гугель же все держит на каких-то фермах, 100500 серверов, 9000 адресов, все динамическое, на один googleapi.com - стадо ип адресов, ну и как это все описать? Какие-то итальянцы в интернетах выкатили скрипт "потыкать в днс этими доменными гуглеапи.ком, записать в вайтлист все что вывалится в ответ" - не работает, потому что во-первых днс выдает десяток адресов за раз а не все подряд, во-вторых микротик как-то этот скрипт обрабатывает через раз, случается какая-то ошибка и он просто вываливается без малейшего комментария, оставляя лист пустым. Ну ладно, поставим на накопление, без стирания, 1000 раз запустится - более-менее все наберет... хрен оно набирает, список адресов, куда эти мониторы пытаются полезть, причем явно пачками и в недрах гуглевских сетей, растет быстрее чем этот вайтлист. И скриптик для периодической очистки этого вайтлиста тоже работает как-то нестабильно, хотя там уж совсем непонятно чему не работать.

В общем - все хреново, все виноваты и что делать непонятно. Может кто тут знает, есть ли какие-нибудь стандартные идеи как это все проворачивать?

Пока максимум что придумалось - заставить все мониторы днситься не в гугле а у меня на роутере, и тем самым все эти адреса заведомо окажутся в моем кеше. Но это требует вручную (охохох) поменять установки днс на всех мониторах, а их там под 1000 штук. Днс запрос что ли перехватывать и на себя заруливать? А как (в микротике)? назначить себе на лупбак адрес 8.8.8.8 что ли? - упд2 вот это вроде как получилось, теперь все днсятся через меня, а я сам на 8.8.4.4. Кривизна конечно, но работает.

УПД а, да, и все это я, разумеется, в лучшем духе делаю на продакшене, на живом роутере на обьекте, хуй знает где запертом в какой-то кладовке. Впрочем если сдохнет то невелика беда, хрен с ними с кетайсами.