В свете продолжающихся блокировок «Казахтелекомом» отдельных ресурсов Google, представляю обновлённое решение на основе ранее опубликованного поста.
Решение состоит в настройке собственного DNS-сервера, на котором описываются подпадающие под блокировку зоны, с таким расчётом, чтобы они разрешались на блок адресов Google, не подпадающий под ограничения. Одним из таких блоков является собственный блок адресов «Казахтелекома», выделенный для установки кеширующих серверов для нашего региона. Каждая зона описывается стандартной «болванкой», содержащей ресольвинг доменного имени и поддоменов на диапазон '212.154.168.240–212.154.168.243' с простой балансировкой по round-robin.
Последний актуальный набор переназначенных зон BIND можно скачать здесь.
Заготовку конфигурационного файла 'named.conf' можно взять отсюда.
Прочие зоны не перекрыты, поскольку я не имею представления об инфраструктуре сервисов Google и «расширение зоны покрытия» чревато всякими неожиданными проблемами при доступе. Ещё одним плюсом данной схемы является то, что трафик с описанных зон гарантированно становится «казахстанским», что имеет значение для пользователей Мегалайна.
И напоследок, для защитников «Казахтелекома», отметим очевидный факт: доступность блокированных ресурсов через его собственные сервера означает, что блокировка вводится на уровне ресурсов провайдера, а не где-то выше на магистрали.