Gregory's Server
Проект считаю завершённым успешно.
Список доменов для яндекс браузера, которые удалось отловить:
https://gist.github.com/OfShad0ws/d67dbea8636d30f5c646592369a21513
*.verify* рекомендую блокировать по маске, в формате Blocky это будет:
/verify\.yandex\.ru/
При таких блокировках браузер НЕ пытается использовать собственный DNS, но можно заранее позаботиться об этом, на случай, если с обновлениями завезут обход блокировок:
1. блокируем встроенный в браузер выключенный по умолчанию DNS Crypt
sudo ufw deny out from any to 77.88.8.78
1/2
2. блокируем все остальные адреса DNS серверов яндекса, их к счастью нам предоставили по адресу https://dns.yandex.com/
При таких блокировках наблюдается тишина в эфире. Очевидно, все облачные функции браузера и даже домашняя страница по умолчанию работать не будут. Поэтому данный список ориентирован на использование в виртуалке, а не в общей сети.
2/2