Решение проблем с Yandex.UA и Mail.ru

С самого начала блокировок сайтов в Украине, Яндекс пытается их обойти . Недавно это начал делать и Mail.ru. Работает это так: на DNS запросы пришедшие из Украины возвращается ответ указывающий на IP-адреса серверов не принадлежащих диапазонам Яндекса. Например, на адреса Cloudflare и Amazon. Это крупные компании через которые работает половина интернета. Предполагается, что провайдеры не успеют блокировать новые адреса и Яндекс будет иногда доступен.

В реальности все крупные провайдеры научились быстро находить новые адреса и блокировать их.

Почему ломается Yandex.UA при включенном Zaborona VPN?

Мы не можем маршрутизировать через сервера Забороны сети Cloudflare и Amazon, так как в этих диапазонах находится каждый второй сайт в интернете, и это многократно увеличит нагрузку на сервера. Поэтому, когда Яндекс пытается замаскировать свои IP-адреса, запросы к ним уходят мимо серверов Забороны. И если провайдер уже успел заблокировать новые адреса, сайт оказывается недоступен.

Подмена DNS ответов на стороне Zaborona

Мы придумали простое решение этой проблемы. Точно так же как многие провайдеры (Киевстар) перехватывают DNS запросы и подменяют их на адреса заглушки, мы перехватываем DNS запросы к Яндексу и заменяем их на правильные IP-адреса вместо Cloudflare и Amazon.

Текущий список замены доступен на Github https://github.com/zhovner/zaborona_help/blob/master/config/dnsmasq.d/zaborona

Для того чтобы подмена работала корректно, важно посылать DNS запросы через Заборону. Для этого нужно использовать DNS сервера которые выдаются при подключении.

Если вы назначаете DNS сервера вручную, используйте эти значения:

Первичный DNS: 74.82.42.42
Вторичный DNS: 77.88.8.8

Как диагностировать проблемы?

Если у вас не открывается какой-либо из заблокированных сайтов, необходимо выяснить почему это происходит и связана ли проблема с DNS.

  1. Узнайте на какой IP-адрес у вас указывает недоступный сайт. Для это подключитесь к Забороне, откройте консоль Windows cmd.exe и выполните команду ping для проблемного сайта. Например если не открывается сайт yandex.ua, команда должна выглядеть так:
В данном случае домен yandex.ua направлен на IP 104.17.67.104

2. Проверьте какой компании принадлежит IP-адрес с помощью сервиса Whois.pp.ru . Введите на сайте IP-адрес и нажмите “Find”.

Так выглядит ответ whois для IP-адреса Cloudflare. Если вы видите такой адрес при подключенном VPN Забороны, сайт скорее всего не будет работать. Значит что-то неправильно настроено у вас, или мы не успели добавить домен в список подмены.
А так выглядит ответ Whois для правильного IP-адреса Яндекса. Сам IP адрес (цифры) могут быть другими, но ответ Whois должен указывать на компанию Яндекс.

Я вижу адреса Cloudflare и Amazon. Что делать?

Если при подключенном VPN Забороны у вас недоступны некоторые сайты и диагностика показала, что они ведут на IP-адреса Cloudlfare и Amazon, убедитесь что используете эти DNS сервера:

Первичный DNS: 74.82.42.42
Вторичный DNS: 77.88.8.8

Можно также попробовать очистить системный кеш DNS. Для этого запустите cmd.exe от админитратора и выполните команду

ipconfig /flushdns
Очистка кеша DNS удаляет ранее сохраненные записи