Более того, подобные сервисы уже работают кое-где. И демонстрируют вполне приемлемую надёжность. А по простоте включения такого типа фильтр вообще держит первое место.
Его можно устанавливать удалённо-принудительно, например, для школьной сети. Путём перемаршрутизации всех DNS-запросов на провайдерский сервер .
Один из держателей такого рода сервиса поделился с вашим покорным слугой инсайдерской информацией. После того, как на их услуги подписалось достаточно много клиентов, пришли товарищи из Откуда-Надо. И попросили имплементировать для них ма-а-аленькую фичу. Чтобы можно было удалённо внести в чёрный список до 99 новых доменных имён. Но чтоб резолвер отправлял их не на общую заглушку, а на указанный внешний IP-адрес.
Товарищи Откуда-Надопояснили, что фича требуется исключительно для народного блага. В день В-Случае-Чегозапросы с блогов и ресурсов подстрекателей и вражеских агентов перемаршрутизируются на сайты-двойники. Дальше – понятно.
Разумеется, контент будет подменён не для всего народа. Разумеется, обман через какое-то время вскроется. Очевидно, стоит задача "нам бы только ночь простоять, да день продержаться". Массовая контрпропаганда на 12 кризисных часов может решить исход всей борьбы.
В связи с изложенным к уважаемым читателям есть просьба. У кого из вас имеется доступ к статистике трафика достаточно жирного и достаточно репрезентативного магистрального канала? Надо померить на нём долю DNS-запросов к гугловским публичным резолверам. А именно. Число UDP-пакетов с src_port=53и (src_ip=8.8.8.8 OR src_ip=8.8.4.4)по отношению ко всем UDP-пакетам с src_port=53. Хорошо бы также узнать, как этот показатель изменился за последние полгода-год.