Межсетевой экран

[BACbKA]

Уважаемые разрабы!  Наверное этот вопрос набил уже оскомину, но тем не мене, ну почему нельзя во встроенный фаервол сделать функцию настройки правил не по конкретному ip-адресу, а по, скажем, целому домену? Ну, скажем *miсrosoft.com? Для простого юзверя, типа меня, гораздо ж проще вбить домен, чем выяснять конкретные ip адреса  Чего не развить нормальный фаервол "из коробки"? Политика партии или технические сложности (в чём я сомневаюсь)?

 

 

ЗЫ, знаю знаю про всякие там skydns и прочие подобные платные сервисы... 

ЗЫЫ, ребят, не судите строго

Edited July 17, 2016 by BACbKA

[Le ecureuil]

Во-первых, любой домен может разрешаться сразу во много IP-адресов.

Во-вторых в случае Wildcard-доменов типа *microsoft.com может быть куча поддоменов, и их обработка просто нереальна.

В-третьих, при входящих соединениях будет необходимо на каждое соединение делать обратный DNS-запрос, что невероятно уменьшит производительность.

 

Короче пока это совершенно не представляется возможным.

[ndm]

Может, вы про URL-фильтрацию? так она работает на HTTP-трафике, причем даже не HTTPS. Если хотите, голосуйте там, а Вашу тему придется закрыть.