>Я бы даже не стал экспериментов проводить. Даже боюсь представить что будет
>под нагрузкой. Не делайте так.
>Если уж очень хочется, создавайте под каждый сайт цепочки, в которых скрипт
>раз в час будет резолвить адреса этого домена и заполнять цепочку.
>Собственно у нас так и реализовано, закрытие сайтов террористической направленности. по причинам блуждающих пользователей я и так скрипт этот дергаю часто
если по какой-то причине имя не разрешилось правило просто не определяется
(синтаксическая ошибка)
сами по себе имена не проблема, при назначении правил они резольвятся, а далее все уже отрабатывает по адресам (сами действия над пакетами)
как вариант можно сначало через dig резольвить в переменную, потом проверять не пустая ли она и только потом определять правило
но тогда появляется проблема с именами за которыми больше одного адреса
плюс к этому хочеться разобраться почему это работает именно так
в тех же правилах с резольвингом внешних ресурсов проблем нет