В связи с переездом серверов Google в Казахтелекомовский датацентр Астаны и сменой IP-адресов ключевых служб, данные из предыдущей заметки о блокировке более не актуальны. Требуется внести изменения в конфигурацию DNS-сервера в части переопределенных зон.
Последний актуальный набор файлов зон для BIND можно скачать здесь.
Заготовку конфигурационного файла 'named.conf' можно взять отсюда.
Стоит заметить, что здесь не ставилась задача перекрыть все доступные в настоящее время на казахстанских серверах зоны. Были принудительно переназначены адреса для самых «прожорливых служб», генерирующих основной контент. Некоторые зоны намеренно оставлены неперекрытыми, поскольку в последнее время они по умолчанию ресольвятся в казахстанские адреса (это поведение легко изменить, если будет создавать проблемы в дальнейшем). Службы аутентификации намеренно оставлены на зарубежных серверах. Многие вспомогательные зоны оставлены, «как есть», выбор сервера оставлен на усмотрение службы (работает, да и ладно). Ситуация с 'ghs.google.com' осталась прежней, на казахстанских серверах этой зоны нет, используются внешние, как и раньше.
Выражаю признательность камраду agz за полезные идеи и затраченные усилия при исследовании данного вопроса Также, спасибо всем, кто пишет багрепорты и помогает делать наш интернет чуточку более свободным.