# 🌐 Как узнать, какому CDN принадлежит домен (и какой профиль пресета за него отвечает) > [!note] Зачем это читать > Пока главная проблема большинства пользователей — всё ещё «не работает ютуб», стоит научиться вещи посерьёзнее. В первой половине 2026 блокировки целых подсетей ужесточаются (хотя местами их, по сообщениям пользователей, и откатывали), и полагаться на [[Zapret2|Zapret]] как на «магическую кнопку» становится всё рискованнее. Эта заметка учит **понимать**, что именно блокируется и как это находит Zapret, — а с этим пониманием вы сможете самостоятельно разблокировать почти любую игру и сайт, не дожидаясь готовых пресетов и чужой помощи. > > Хорошая новость: полных блокировок по IP — когда трафик просто выбрасывается на уровне маршрутизации и [[desync|дурению]] нечего обходить — пока мало. По наблюдениям сообщества (июль 2026), почти все заблокированные ресурсы поднимаются Запретом; из заметных исключений — WhatsApp и Telegram (звонки), которые душат на другом уровне. > [!info] О чём заметка > Пошаговый способ определить, на чьей сети (**CDN** — Content Delivery Network, сеть доставки контента: Akamai, Cloudflare, Fastly и т.п.) живёт проблемный сайт, чтобы найти в [[preset|пресете]] [[Zapret2|Zapret 2]] **правильный [[profile|профиль]]** и перебирать стратегии именно для него, а не наугад. Инструменты: браузерное расширение, показывающее IP-адреса всех доменов страницы, плюс сервис информации об IP (ipinfo.io). Аналогичный метод для игр (там вместо расширения — TCPView) — в [[find-game-strategy]]. > [!tip] TL;DR > 1. Поставь расширение **ipvfoobarbaz** ([GitHub](https://github.com/ziad8727/ipvfoobarbaz) · [Chrome](https://chromewebstore.google.com/detail/ipvfoobarbaz/jiaodmfhmjdhefmljkipedcbpkplpfcn) · [Firefox](https://addons.mozilla.org/firefox/addon/ipvfoobarbaz)). > 2. Открой проблемный сайт — расширение покажет **все домены страницы и их IP-адреса**. > 3. Нажми на букву справа от нужного IP — откроется карточка адреса, где в поле **ASN/Company** написан владелец (например, `AS16625 — Akamai Technologies`). > 4. В настройке [[preset|пресета]] найди поиском [[profile|профиль]] этого CDN (например, «Akamai TCP») — и перебирай стратегии **для него**, проверяя каждую по правилам из [[verify-strategy]]. > 5. Наполняя свой профиль, клади в него **IP-диапазон из поля Range в [[Zapret/ipset|ipset]]**, а не домены: блокируют давно по подсетям, и один диапазон накрывает и сайт, и его поддомены, и трафик без имени (игры, UDP). > 6. Собранные адреса и домены можно [отправить разработчикам](https://github.com/youtubediscord/zapret/issues/new?template=hostlist_ipset_request.yml) — они попадут в категории по умолчанию. ## Исходная ситуация: один сайт не открывается Начнём с типичной картины. [[Zapret2|Zapret 2]] запущен, большинство сайтов работает — но какой-то один упорно не открывается: отдаёт ошибку, грузится вечно или обрывается на половине. Пример: страница `https://www.rockstargames.com/ru/lanoire/socialclub` вместо контента показывает ошибку: ![[domain-owner-rockstar-error-2026-07.png]] Первый порыв — пойти в [[preset|пресет]] и «покрутить стратегии». Но в пресете **десятки [[profile|профилей]]**, и какой из них отвечает за трафик именно этого сайта — с ходу не видно. Если крутить наугад, легко попасть в классическую ловушку: стратегия объявляется «нерабочей», хотя на самом деле [[desync|дурение]] просто применялось не к тому трафику. Этот ложный вывод подробно разобран в [[symptom-not-cause|«Почему „не работает“ — это симптом»]] и в [[find-game-strategy#Почему «тыкать стратегии наугад» не работает|заметке про подбор стратегии для игры]]. Правильный порядок другой: **сначала** выяснить, к какому профилю относится сайт, и **только потом** перебирать стратегии внутри этого профиля. Вся заметка — про первый пункт. ## Немного теории: домен, IP-адрес и CDN Чтобы дальнейшие шаги не выглядели магией, нужно три понятия. Разберём их по одному. **Домен** — это имя сайта, которое вы видите в адресной строке: `www.rockstargames.com`. Само по себе имя никуда не ведёт: когда браузер открывает сайт, он первым делом переводит домен в IP-адрес (этим занимается система DNS). **IP-адрес** — реальный «почтовый адрес» сервера в сети, например `23.54.1.110`. Именно на него уходят ваши пакеты. И провайдер, когда блокирует, тоже имеет дело с адресами и соединениями, а не с красивым именем в адресной строке. **CDN** (Content Delivery Network — сеть доставки контента) — третий и главный для нас факт: крупные сайты почти никогда не держат собственные серверы «у себя». Они арендуют место в больших сетях доставки — Akamai, Cloudflare, Fastly и подобных. Один такой CDN обслуживает сразу **сотни разных сайтов** на общих диапазонах адресов. Проще говоря: домен — это вывеска, IP — адрес здания, а CDN — владелец целого квартала таких зданий, в котором арендуют помещения сотни сайтов. Теперь понятно, почему в пресетах [[Zapret2|Zapret 2]] многие профили названы не по сайтам, а по CDN («Akamai TCP», «Cloudflare» и т.д.): [[Zapret/about#Обход DPI (система ТСПУ)|ТСПУ]] часто «душит» целые диапазоны адресов CDN одинаково, и один профиль с [[Zapret/ipset|ipset]]-списком адресов Akamai покрывает разом все сайты, живущие на Akamai. Из этого складывается весь метод, шаг за шагом: **узнаём, на какие IP ходит сайт → узнаём, чья это сеть → находим в пресете профиль этой сети → перебираем стратегии в нём.** Ниже — эти же шаги подробно. ## Шаг 1. Ставим расширение Расширение **ipvfoobarbaz** показывает прямо в браузере, на какие домены ходит открытая страница и в какие IP-адреса эти домены разрешились: - Исходники: https://github.com/ziad8727/ipvfoobarbaz - Chrome/Edge: https://chromewebstore.google.com/detail/ipvfoobarbaz/jiaodmfhmjdhefmljkipedcbpkplpfcn - Firefox: https://addons.mozilla.org/firefox/addon/ipvfoobarbaz После установки закрепи иконку расширения на панели браузера — по клику на неё открывается таблица доменов текущей вкладки. ## Шаг 2. Открываем сайт и смотрим, куда он ходит Открой проблемную страницу и кликни по иконке расширения. Появится таблица: слева — домены, с которых страница тянет ресурсы, справа — IP-адреса и подпись, кому адрес принадлежит (обратное DNS-имя и номер автономной системы): ![[domain-owner-ipvfoo-list-2026-07.png]] Таблица на первый взгляд пёстрая, но читать её просто — вот три вещи, которые в ней стоит увидеть: - **Одна страница — много доменов и много сетей.** На скриншоте `www.rockstargames.com`, `graph.rockstargames.com` и `s.rsg.sc` сидят на Akamai (`AS16625 AKAMAI-AS`), `media-rockstargames-com.akamaized.net` разрешился в адрес на сети МТС (`AS8359 MTS, RU` — кэширующий узел CDN внутри сети провайдера), а `signin.rockstargames.com` — вообще на другой сети (`AS46555`). Ломаться может **любой** из этих кусков: сайт открывается, но не пускает в логин — значит, смотреть надо на домен авторизации, а не на главный. - **Обратное DNS-имя часто само выдаёт владельца.** `a23-54-1-110.deploy.static.akamaitechnologies.com` — слово `akamaitechnologies` говорит всё без дальнейших проверок. - **Строки с `127.0.0.1`** (на скриншоте `cdn.cookielaw.org`, `geolocation.onetrust.com`) — это домены, зарезанные локально (блокировщиком рекламы, файлом hosts или DNS-фильтром). К блокировке провайдером и к подбору профиля они отношения не имеют. ## Шаг 3. Смотрим карточку IP-адреса Справа от каждого адреса в таблице расширения есть ряд букв-кнопок — **W A R I B**. Каждая буква открывает выбранный адрес на своём справочном сервисе: | Кнопка | Сервис | Что показывает | |---|---|---| | **W** | [who.is](https://who.is/whois/obsidian.md) | классический whois-справочник: регистрационные данные домена или IP | | **A** | [ARIN RDAP](https://search.arin.net/rdap/?query=2a06%3A98c1%3A3123%3A8000%3A%3A6) | база американского регистратора адресов ARIN (формат RDAP — «сырые» записи о владельце) | | **R** | [RIPE Database](https://apps.db.ripe.net/db-web-ui/query?searchtext=2a06%3A98c1%3A3123%3A8000%3A%3A6) | база европейского регистратора RIPE — те же записи о владельце для адресов европейского региона | | **I** | [ipinfo.io](https://ipinfo.io/2a06:98c1:3123:8000::6) | удобная человекочитаемая карточка: ASN, компания, диапазон, геолокация | | **B** | [bgp.tools](https://bgp.tools/prefix/2a06:98c1:3123::/48) | BGP-маршруты: каким префиксом (диапазоном) адрес анонсируется в интернет | Принципиальной разницы для нашей задачи нет: все пять отвечают на один и тот же вопрос — **кому принадлежит адрес**, просто с разной подачей. Проще всего начинать с **I** (ipinfo.io) — там ответ виден сразу в аккуратной карточке; **B** (bgp.tools) пригодится, когда нужен точный префикс диапазона для [[Zapret/ipset|ipset]], а W/A/R — это первоисточники-реестры на случай, когда хочется перепроверить данные. Пример карточки ipinfo.io для `23.54.1.110`: ![[domain-owner-ipinfo-akamai-2026-07.png]] Ключевые поля карточки: - **ASN** — номер и имя автономной системы: `AS16625 — Akamai Technologies, Inc.` Это и есть ответ: домен обслуживает **Akamai**. - **Company / Hostname** — дублируют вывод: `Akamai International, BV`, `…akamaitechnologies.com`. - **Range** — диапазон адресов (`23.54.0.0/20`), в котором живёт этот IP. Это самое ценное поле карточки: именно диапазон, а не одиночный адрес, стоит класть в свой [[Zapret/ipset|ipset]]-список (почему — в разделе про подсети ниже). - **Location** не должна пугать: «Stockholm, SE» не значит, что сайт шведский — это ближайший к тебе узел CDN, геопривязка у таких адресов условна. ## Шаг 4. Ищем профиль в пресете и перебираем стратегии Теперь, зная владельца сети, открываем настройку [[preset|пресета]] в GUI [[Zapret2|Zapret 2]] и ищем [[profile|профиль]] по имени CDN — в примере достаточно набрать `akam` в поиске: ![[domain-owner-preset-akamai-2026-07.png]] Нашлись два профиля — **Akamai TCP** (порты TCP 80, 443–65535) и **Akamai UDP** (UDP 443–65535 — это QUIC, транспорт HTTP/3 поверх UDP). Дальше стандартная процедура: - Перебирай готовые стратегии **именно для этого профиля** — теперь ты уверен, что дурение применяется к нужному трафику, и провал стратегии — честный провал, а не промах фильтра. - Каждую попытку проверяй **новым соединением** (окно инкогнито, `Ctrl+F5`, полный перезапуск приложения) — почему обычный F5 врёт, разобрано в [[verify-strategy]]. - Обычно сначала пробивается TCP-профиль, потом отдельно UDP — пока TCP-соединение не устанавливается, до QUIC/UDP дело часто вообще не доходит (подробнее об этом порядке — в [[find-game-strategy]]). > [!note] Профиля под этот CDN в пресете нет? > Тогда создай свой: пошаговое создание профиля в GUI — [[add-profile]], сбор доменов и IP-адресов ресурса в списки — [[Zapret/Создание своей категории|Создание своей категории]]. В [[filter|фильтр]] профиля кладутся домены ([[Zapret/hostlist|hostlist]]) и/или диапазоны IP ([[Zapret/ipset|ipset]]) — диапазон как раз виден в поле Range карточки IP. Что предпочесть — см. следующий раздел. ## Подсети вместо доменов: почему ipset практичнее hostlist По многолетним наблюдениям сообщества обхода блокировок, [[Zapret/about#Обход DPI (система ТСПУ)|ТСПУ]] давно блокирует многие ресурсы не по имени домена, а **по IP-подсетям целиком**: рвётся любое соединение с адресами диапазона, независимо от того, какой домен на них живёт. Из этого следует практический вывод для наполнения [[profile|профиля]]: под каждую игру и сайт проще один раз внести **диапазон адресов в [[Zapret/ipset|ipset]]**, чем вести и пополнять список доменов в [[Zapret/hostlist|hostlist]]. Почему домены проигрывают: - **Имя видно не во всём трафике.** [[Zapret/hostlist|Hostlist]] срабатывает только там, где Zapret может прочитать имя сервера в пакете (SNI в TLS, Host в HTTP). У игрового UDP-трафика, произвольных TCP-протоколов и соединений «по голому IP» имени нет вообще — доменный фильтр их не покрывает в принципе. Именно поэтому [[find-game-strategy|метод подбора стратегии для игры]] строится на ipset, а не на доменах. - **Доменов много, и они плодятся.** Как видно на скриншоте из [[find-domain-owner#Шаг 2. Открываем сайт и смотрим, куда он ходит|Шага 2]], одна страница ходит на полдюжины доменов, у игр их ещё больше, и список меняется с обновлениями. Диапазон CDN (`23.54.0.0/20` из поля Range) накрывает их все разом, включая поддомены, которых ты ещё не встречал. - **Блокировка всё равно бьёт по адресу.** Если провайдер режет подсеть, то дурить надо каждое соединение в эту подсеть — даже то, чей домен формально «не заблокирован». Доменный список здесь заведомо отстаёт от реальности. Проще говоря: hostlist отвечает на вопрос «куда ты сказал, что идёшь», а ipset — «куда ты реально идёшь». Блокируют по второму, поэтому и фильтровать надёжнее по второму. > [!warning] Обратная сторона широких ipset > Диапазон дурит **весь** трафик в эти адреса — в том числе незаблокированные сайты того же CDN. Неудачная стратегия может сломать то, что без неё работало, поэтому держи широкие ipset-профили **ниже** узких в пресете ([[profile#Порядок профилей важен|порядок профилей]]) и помни принцип [[profile-independence|«один сайт — один профиль»]]. Для точечного обхода одного сайта на «живом» CDN hostlist по-прежнему уместен — он не задевает соседей. ## Второй пример от начала до конца: Riot Games и ipset Amazon Закрепим метод на втором примере — от адресной строки до строчки в ipset-файле. Проблемная страница — поддержка Valorant: `https://support.riotgames.com/ru-ru/valorant/`. ![[domain-owner-riot-url-2026-07.png]] **Смотрим таблицу расширения.** Три домена — и сразу три разные сети: ![[domain-owner-riot-ipvfoo-2026-07.png]] - `support.riotgames.com` → `2a05:d014:58f:6200::1f5`, сеть `AS16509 AMAZON-02` — сайт поддержки живёт на **Amazon (AWS)**. - `bacon.secure.dyn.riotcdn.net` → `AS13335 CLOUDFLARENET` — CDN-домен Riot обслуживает **Cloudflare**. - `cdn.playersupport.riotgames.com` → `3.164.206.37`, обратное имя `…cloudfront.net`, тоже `AS16509` — **CloudFront**, это CDN самого Amazon. Обратите внимание: первые два адреса здесь — **IPv6** (начинаются с `2a05:`, `2a06:`). Метод от этого не меняется: у IPv6-адресов точно так же есть владелец, диапазон и карточка, а [[Zapret/ipset|ipset]]-файлы Zapret принимают IPv6-диапазоны наравне с IPv4. **Открываем карточку адреса** `2a05:d014:58f:6200::1f5`: ![[domain-owner-riot-ipinfo-amazon-2026-07.png]] ASN — `AS16509 — Amazon.com, Inc.`, диапазон (Range) — `2a05:d014:400::/38`. Location «Frankfurt, DE» и Company «Amazon Data Services Ireland» пусть не смущают — это география инфраструктуры AWS, а не «национальность» сайта (та же условность, что и со Стокгольмом в первом примере). **Добавляем диапазон в ipset.** В стандартных пресетах у Amazon уже есть свой профиль со списком `lists/ipset-amazon.txt` (лежит в папке Zapret, например `C:\Zapret\Dev\lists\ipset-amazon.txt`). Открываем файл любым текстовым редактором и дописываем диапазон из карточки новой строкой: ![[domain-owner-riot-ipset-amazon-2026-07.png]] Формат файла — один IP или CIDR-диапазон на строку, IPv4 и IPv6 вперемешку допустимы (подробно о формате — в [[Zapret/ipset|заметке про ipset]]). После правки списка перезапусти Zapret 2, чтобы ядро перечитало файл, — и трафик на этот диапазон начнёт попадать в профиль Amazon. Дальше как обычно: перебираем стратегии этого профиля и проверяем новым соединением по [[verify-strategy]]. > [!note] А Cloudflare-домен? > Если сломанной окажется часть сайта на `riotcdn.net` (Cloudflare), для неё всё то же самое, но со своим профилем: ищем в пресете «Cloudflare» и работаем с его списком. Один сайт вполне может требовать двух профилей — по одному на каждую сеть, см. [[profile-independence|«один сайт — один профиль»]]. ## Собрали адреса? Отправьте их нам — попадут в категории по умолчанию Если вы прошли путь до конца и собрали рабочий набор IP-диапазонов и доменов для какой-то игры или сайта — не держите его у себя. Разработчики [[Zapret2|Zapret 2]] принимают такие списки через готовую форму на GitHub и добавляют их в стандартные категории, чтобы следующим пользователям не пришлось повторять сбор заново: 👉 **[Форма отправки hostlist/ipset](https://github.com/youtubediscord/zapret/issues/new?template=hostlist_ipset_request.yml)** Это не теоретическая процедура — именно так обрабатываются реальные запросы пользователей. В Telegram-группе помощи Zapret есть топик «Запрос ресурсов», куда постоянно приходят просьбы добавить обход для конкретных сайтов и игр: за январь–февраль 2026 там просили, среди прочего, `autodesk.com`, `ubisoft.com`, `support-valorant.riotgames.com`, `bandlab.com`, `anitype.app`, наборы CDN-доменов твич-смайлов (`7tv.app`, `betterttv.net`, `frankerfacez.com`) и десятки других. Каждый такой запрос проверяется описанным в этой заметке методом: домены страницы → IP-адреса → владелец сети → диапазоны в [[Zapret/ipset|ipset]] нужной категории. Как оформить, чтобы список приняли (полные правила — в [[Zapret/Создание своей категории|Создании своей категории]]): - Всё одним сообщением: IP-адреса и домены в виде `txt`-файлов в том формате, который принимает Zapret (один адрес/CIDR-диапазон или домен на строку; поддомены тоже указывайте, если они есть). - Для игр обязательно приложите UDP-порты и адреса для них, а для TCP — сайт, все домены и отдельно IP-адреса. - Форма не для сайтов с GEO-ограничениями (когда сервис сам не пускает из региона) — она только для ресурсов, блокируемых провайдером. > [!danger] Главное — не перепутать блокировку провайдера с GEO-ограничением > Если сервис **сам** закрылся от пользователей из России/СНГ (ChatGPT, Notion, часть игровых магазинов и т.п.) — это не блокировка Роскомнадзора, и добавлять его в пресеты Zapret **бесполезно**: стратегиям тут нечего обходить, сайт и так доступен, он просто отказывает вам по региону. Такие сервисы разблокируются иначе — через файл hosts или подменный DNS, пошагово это разобрано в [[Zapret/hosts|заметке про GEO-ограничения и hosts]]. Как отличить: GEO-блокировка обычно отдаёт внятную страницу отказа («not available in your region», ошибка доступа с текстом от самого сервиса), а блокировка провайдера — бесконечную загрузку, сброс соединения или таймаут. ## Тот же поиск без расширения Расширение — просто удобство. Владельца домена можно узнать и вручную: 1. Узнай IP домена: в терминале `nslookup signin.rockstargames.com` (Windows/Linux/macOS). 2. Вбей полученный адрес на любом сервисе информации об IP: `ipinfo.io/<адрес>`, `bgp.he.net`, `whois.ru` и аналоги. 3. Смотри поле ASN/Organization — это владелец сети. Минус ручного способа: ты проверяешь домены по одному и легко пропустишь, что страница тянет ресурсы ещё с пяти доменов на других сетях. Расширение показывает всю картину страницы сразу. ## Ловушки и оговорки - **Ломаться может не главный домен.** Сайт открылся, но логин/картинки/видео не работают — смотри в таблице расширения домены, которые страница дёргает при этом действии, у них может быть другой владелец (как `signin.rockstargames.com` на скриншоте выше). - **IP и CDN со временем меняются.** Сайты переезжают между CDN, а сами CDN отдают разные адреса в разных сетях и в разное время (на скриншоте `akamaized.net` разрешился в адрес внутри сети МТС). Если профиль перестал попадать в трафик — пересними адреса заново. - **Один владелец ≠ одна блокировка.** ТСПУ может душить разные диапазоны одного CDN по-разному, поэтому стратегия, пробившая один сайт на Akamai, не обязана пробивать другой — это нормально, см. [[profile-independence|один сайт — один профиль]]. ## 📚 См. также - [[find-game-strategy|Как найти стратегию для игры]] — тот же принцип «сначала адреса, потом стратегии», но для игр через TCPView - [[preset|Что такое пресет]] · [[profile|Что такое профиль]] — куда именно вписывается найденный CDN - [[add-profile|Как добавить свой профиль]] — если профиля под найденный CDN в пресете нет - [[Zapret/Создание своей категории|Создание своей категории]] — как собрать домены/IP ресурса в списки для профиля - [[Zapret/ipset|ipset]] · [[Zapret/hostlist|hostlist]] — справочники по фильтрам профиля: IP-диапазоны и домены - [[verify-strategy|Как проверить, заработала ли стратегия]] — честная проверка каждой попытки - [[symptom-not-cause|Почему «не работает» — это симптом]] — ложные выводы при переборе вслепую - [[Zapret/hosts|GEO-ограничения и файл hosts]] — когда сайт закрылся от региона сам и пресеты Zapret не помогут - 🔗 [Форма отправки hostlist/ipset](https://github.com/youtubediscord/zapret/issues/new?template=hostlist_ipset_request.yml) — поделиться собранными адресами, чтобы они попали в категории по умолчанию - 🔗 [ipvfoobarbaz на GitHub](https://github.com/ziad8727/ipvfoobarbaz) — исходники расширения - 🔗 [ipinfo.io](https://ipinfo.io) — карточки IP-адресов: ASN, владелец, диапазон --- > [!quote] 🤖 Эти статьи открыты — можно обучать на них ИИ > При желании вы можете натренировать ИИ на наших статьях. Исходное форматирование и скачивание всего репозитория одним zip-архивом доступны на GitHub: [исходник этой заметки](https://github.com/youtubediscord/todo/blob/main/Zapret2/find-domain-owner.md) · [весь репозиторий](https://github.com/youtubediscord/todo/tree/main).